WordPress后台拿shell

cnbird提供的一个方法

 

WordPress3.0后台404页面可以自定义
“外观”-“编辑”-“404模板

插到文件头
点404模板的时候地址栏有相对路径，默认是wp-content/themes/twentyten/404.php
更新完直接访问localhost/wp-content/themes/twentyten/404.php就会在twentyten目录生成一句话后门a.php 密码a

==================

伟大娃娃的方法：

不是0day，只是之前用了一周的WP试着做博客来着。发现WP如果能进后台就可以直接拿SHELL的。
插入404文件，那个何必呢，动别人文件总归是不好，插挂了就悲剧了。
本机建立目录“wawa”,把一句话1.php放进去。打包wawa目录为zip文件。WP后台的主题管理，上传主题，安装。则你的后门路径为：
wp-content/themes/wawa/1.php。

==================

 

后台自带编辑功能，随便找个foot.php什么的往里面写马吧。
foot.php即使语法出错也不会把页面搞得乱七八糟。
你的方法就当做所在主题不是777权限的时候再说呗。