我們怎樣才能在WordPress管理員添加一個用戶,如果我們有機會獲得儀表板或SQL

有些情況下,我們需要“接管”WordPress上的博客/網站,但我們沒有很多驗證數據。
在我們沒有場景 擁有管理員權限的用戶 而我知道密碼, 我們沒有電子郵件 我們可以恢復用戶管理 並且無法訪問數據庫 (一個cPanel帳戶),似乎有點不可能登錄到WordPress。 但是,有一個“漏洞”。 FTP訪問 該網站的文件,可以使我們能夠與數據庫的交互,並取得控制權。

如果我們有FTP訪問WordPress博客, 恢復具有管理員權限的用戶的密碼添加新用戶它可以通過兩種方式來完成。

1. 通過phpMyAdmin訪問博客/網站數據庫,使用wp-config.php中的登錄數據.

如果我們沒有通過的cPanel或其他管理系統的訪問 phpMyAdmin的我們可以 下載文檔 這裡提取DA檔案我們要去FTP近WordPress的文件和文件夾。
從瀏覽器訪問phpMyAdmin:http://nume-blog.com/phpMyAdmin並與之連接 數據庫的用戶名和密碼。 我們在wp-config.php中找到它們。
一旦進入phpMyAdmin的數據庫,以博客,轉到表“wp_users“我們在那裡可以很容易地改變你的電子郵件(USER_EMAIL)。 把一封電子郵件,這是我們有機會,那麼就密碼重置的WordPress。

2. 使用current.the主題的functions.php文件添加具有管理員權限的WordPress用戶.

更簡單,比第一速度更快,但除了用戶名/現有的具有管理員權限的用戶, 還會增加一個。 當然,隨著這個用戶登錄, 你可以改變你的其他。 電子郵件和密碼。

要應用這種方法,首先 識別當前主題 運行該博客。 在頭版訪問源(查看源代碼)並查找“/可濕性粉劑內容/主題/ ......“。 目前文件夾後,“/主題/ ..”是當前的主題文件夾。
FTP訪問當前的主題文件夾(/可濕性粉劑內容/主題/ nume_tema /)和編輯文件 的functions.php 現在在這裡。

在functions.php中,在底部添加以下代碼:
function wpb_admin_account(){
$user = 'Username';
$pass = 'Password';
$email = '[email protected]';
if ( !username_exists( $user ) && !email_exists( $email ) ) {
$user_id = wp_create_user( $user, $pass, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
} }
add_action('init','wpb_admin_account');

只有將改變以紅色表示的數據。 $用戶, $通 si $電子郵件.

更改保存到您的functions.php,那麼攻擊: http://nume-site.com/wp-admin/凡登錄你的項目之上。

這樣你就可以用管理員身份一個WordPress用戶登錄。 認證後,強烈建議在functions.php中刪除此代碼。

我們怎樣才能在WordPress管理員添加一個用戶,如果我們有機會獲得儀表板或SQL

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論