上传wp-find.php到wordpress网站根目录,此时咱们用浏览器访问http://test.admin122.com/wp-find.php?username=admin, admin是您的网站管理员用户名,这个要和您的网站后台的账户名保持一样即可,如果您的网站后台管理员用户是 kobe,那您此时就要用kobe。
访问浏览器后输入新密码,点击提交即可。浏览器会自动跳转到网站登录页,此时用新密码直接登录wp网站即可。
当我们不需要这个找回密码的功能时,为了安全期间, 直接在浏览器输入 http://test.admin122.com/wp-find.php?action=delself,然后回车,好了这个文件会自动删除,修改wordpress后台密码其实就是这么简单的啦!
<?php
$userName = trim(@$_GET["username"]);
if(@$_GET["action"]=='delself'){
$url = $_SERVER['PHP_SELF'];
$file= substr( $url , strrpos($url , '/')+1 );
$file = "wp-find.php";
if (file_exists($file)){
@unlink ($file);
}
}
include("wp-config.php");
if (empty($_POST['resetpwd'])) {
?>
<form method="post">
输入新密码:
<input name="resetpwd" type="password" />
<input type="submit" value="提交"/>
</form>
<?php
}else{
$sql = "UPDATE ".$wpdb->users." SET user_pass = '".md5($_POST['resetpwd'])."' WHERE User_login = '$userName'";
$link = $wpdb->query($sql);
wp_redirect('wp-login.php');
exit();
}
?>
关注微信
不错,很厉害。但这也是安全隐患啊!
谁都能上传文件么!
漏洞啊!