« WP Backdoor User » ou Comment devenir admin sans accès au tableau de bord

« WP Backdoor User » ou Comment devenir admin sans accès au tableau de bord

WP Backdoor User

WP Backdoor User est un script PHP (et non un plugin WordPress ;p) qui peut vous être utile lorsque vous avez perdu l’accès à votre panneau administrateur mais que vous avez accès au FTP.

Edit du 21 juillet 2012 : v2.0

Edit du 09 décembre 2016 : v3.0

Vous pouvez le télécharger depuis github : https://github.com/BoiteAWeb/WP-Backdoor-User/

J’en ai parfois besoin quand un client m’a donné un accès FTP mais pas d’accès au tableau de bord, parfois j’en ai aussi besoin, alors plutôt que de lui envoyer un mail et attendre une réponse, je me crée moi même mon admin ;) J’ai utilisé un base de script venant de Kévin (@darklg) ici : Récupérer un compte utilisateur sur WordPress puis modifié en 2016 par Fanchy pour améliorer le design.

wp-backdoor-user-3

Comment l’utiliser, c’est très simple :

  1. Renommez le fichier
  2. Uploadez le sur le site WordPress désiré, un sous-dossier est conseillé, le script saura retrouver WordPress.
  3. Puis 4 possibilités :
    • (a) Créer un utilisateur
    • (b) Se logger avec un utilisateur existant (sans connaitre son pass)
    • (c) Supprimer un utilisateur
    • (c) Editer le role ou le pass d’un utilisateur
  4. Le fichier se supprime de lui même pour les 2 premières actions, pour les autres à vous de le faire.
  5. Au fait, si vous avez le message « Merci de renommer le fichier avant utilisation !« , relisez le point (1) !

Le script est-il secure ?

  • Premier point sécurité, il n’est pas possible de l’utiliser sans le renommer, cela dans le but de ne pas faciliter la recherche d’existence de ce fichier sur les sites WordPress,
  • Deuxième point sécurité, le script sachant retrouver WordPress, vous pouvez vous amuser à l’uploader dans des dossiers comme /kqsdjhqks/erpoikdv/cvjhbqjdv.php, aucun problème. Je vous recommande de le faire d’ailleurs !
  • Troisième point sécurité, une fois utilisé le fichier il s’autodétruit (pour les 2 premières actions).

Pourquoi ne pas avoir un 4ème point en ajoutant un mot de passe dans le code comme par exemple « ?access_pass=monpass » ?

Et bien pour ne pas avoir à modifier le contenu du fichier et ainsi pouvoir garantir son intégrité via son hash MD5.

Dans tous les cas, si vous uploadez ce fichier, c’est dans le but d’une utilisation de suite, ne l’uploadez pas en pensant « Un jour j’en aurais besoin, je le cache ici » !

Voilà, bonne utilisation !

Lire la suite

Vous aimez ? Partagez !


Réagir à cet article

120 caractères maximum