« WP Backdoor User » ou Comment devenir admin sans accès au tableau de bord

« WP Backdoor User » ou Comment devenir admin sans accès au tableau de bord

WP Backdoor User

WP Backdoor User est un script PHP (et non un plugin WordPress ;p) qui peut vous être utile lorsque vous avez perdu l’accès à votre panneau administrateur mais que vous avez accès au FTP.

Edit du 21/06 : La v1.0 date du 06 mars 2012.

Edit du 11/07 : La v2.0 date du 21 juin 2012.

J’en ai parfois besoin quand un client m’a donné un accès FTP mais pas d’accès au tableau de bord, parfois j’en ai aussi besoin, alors plutôt que de lui envoyer un mail et attendre une réponse, je me crée moi même mon admin ;) J’ai utilisé un base de script venant de Kévin (@darklg) ici : Récupérer un compte utilisateur sur WordPress

Comment l’utiliser, c’est très simple :

  1. Renommez le fichier
  2. Uploadez le sur le site WordPress désiré, un sous-dossier est conseillé, le script saura retrouver WordPress.
  3. Puis 4 possibilités :
    • (a) Créer un utilisateur
    • (b) Se logger avec un utilisateur existant (sans connaitre son pass)
    • (c) Supprimer un utilisateur
    • (c) Editer le role ou le pass d’un utilisateur
  4. Le fichier se supprime de lui même pour les 2 premières actions, pour les autres à vous de le faire.
  5. Au fait, si vous avez le message « Merci de renommer le fichier avant utilisation !« , relisez le point (1) !

Le script est-il secure ?

  • Premier point sécurité, il n’est pas possible de l’utiliser sans le renommer, cela dans le but de ne pas faciliter la recherche d’existence de ce fichier sur les sites WordPress,
  • Deuxième point sécurité, le script sachant retrouver WordPress, vous pouvez vous amuser à l’uploader dans des dossiers comme /kqsdjhqks/erpoikdv/cvjhbqjdv.php, aucun problème. Je vous recommande de le faire d’ailleurs !
  • Troisième point sécurité, une fois utilisé le fichier il s’autodétruit (pour les 2 premières actions).

Pourquoi ne pas avoir un 4ème point en ajoutant un mot de passe dans le code comme par exemple « ?access_pass=monpass » ?

Et bien pour ne pas avoir à modifier le contenu du fichier et ainsi pouvoir garantir son intégrité via son hash MD5

  • Le voilà donc mon 4ème point : Pas besoin de modifier le fichier, son hash MD5 peut donc être vérifié, c’est « 80eae6d0c165d9772dd674a0beb7c0fe »

Dans tous les cas, si vous uploadez ce fichier, c’est dans le but d’une utilisation de suite, ne l’uploadez pas en pensant « Un jour j’en aurais besoin, je le cache ici » !

Voilà, bonne utilisation !

Lire la suite

Vous aimez ? Partagez !


27 thoughts on “« WP Backdoor User » ou Comment devenir admin sans accès au tableau de bord”

  • 1
    Willy on 6 mars 2012 Répondre
    Waw !! excellent, jamais je n’aurais imaginé que c’était possible !
    En plus ça à l’air vraiment bien pensé/réalisé…

    Merci donc pour ce script !!

    • 2
      Julio Potier on 6 mars 2012
      Merci à toi :)
      J’ai eu ce besoin car beaucoup de client me donnent un access FTP, point.
      Donc pour avoir rapidement mon accès au dashboard, je me suis récup un petit fichier chez Darklg en aout 2011.
      J’ai décidé de l’améliorer et de le partager pour en faire profiter tous le monde, tout ceux qui doivent attendre que le client se connecte pour lire votre mail « puis je aussi avoir un accès admin sous WP ? » !
  • 3
    Daniel on 6 mars 2012 Répondre
    Une pépite… précieux un petit outil comme ça.
    Merci pour le partage.
    • 4
      Julio Potier on 6 mars 2012
      Mais de rien, c’est là pour se servir :)
  • 5
    Chibani on 7 mars 2012 Répondre
    Ce matin, je devais intervenir dans l’admin d’un WP pour lequel je n’avais :
    – pas de compte admin
    – le gestionnaire du site n’était pas disponible
    – je n’avais même pas accès à la base de donnés
    mais, j’avais (par chance, sinon j’y serai encore :p ) accès au dossier du thème

    Du coup, j’ai repensé à ce script (je connaissais déjà la version de Kévin).
    Et là, miracle : je suis loggé je fais ma modif et je me casse :)

    Merci messieurs pour votre travail.

    • 6
      Julio Potier on 8 mars 2012
      Et bien ça, ca fait plaisir :] Content que ça ai déjà aidé autant !
  • 7
    Au risque de répéter le même commentaire que les autres internautes : un grand merci!

    Je fais un billet sur mon site de suite
    Bonne continuation
    Jérôme

    • 8
      Julio Potier on 14 mars 2012
      Merci à toi ! J’ai commenté chez toi ;)
  • 9
    Aurélien Denis on 15 mars 2012 Répondre
    Une question toutefois… si un utilisateur upload le script via l’uploader de WordPress alors qu’il n’est que contributeur… bon OK les fichiers de ce type sont normalement bloqués mais on pourrait pas tricher là-dessus… ?
    • 10
      Julio Potier on 15 mars 2012
      « si un utilisateur upload le script via l’uploader de WordPress »
      Impossible, il n’y a pas de faille d’upload à cet endroit dans WordPress, le code est nickel et est déjà passé et sera encore passé au cribble par des consultants en sécu.
      Donc non on ne peut pas tricher là dessus.
      Merci de t’en inquitéter ;)
  • 11
    David on 6 août 2012 Répondre
    Le script a l’air vraiment trés utile, j’ai un client qui ne fait que ça de perdre ses passwords, il me fait le coup tous les deux ou trois mois, je vais donc lui présenter le script qui lui sera bien utile.

    Merci de l’info ;-)

    • 12
      Julio Potier on 6 août 2012
      Cet outil n’est pas destiné aux clients, mais aux admins responsables du site, aux webmasters etc. Sachant qu’il faut un accès FTP pour l’utiliser à chaque fois qu’il en a besoin …
      Bref, je ne recommande pas du tout de lui donner.
    • 13
      David on 6 août 2012
      certes je ne lui donnerai pas mais comme je l’ai dit je lui présenterai la chose en lui disant qu’à l’avenir il sera plus simple pour moi d’accéder au site lorsqu’il aura à nouveau un souci avec son password…
    • 14
      Julio Potier on 6 août 2012
      C’est toi qui voit, personnellement, je ne dis jamais que je sais faire quelquechose facilement, ça lui donne l’impression que c’est gratuit ou que le temps est en pause pendant que je le fais.
      Je préfère garder l’information de difficulté pour mon appréciation, pas la sienne.
      Combien de fois ai-je entendu « Ca te prends 5mn à toi ! » ou « Toi qui connais bien le codex, comment on fait ça ? » ou « Tu peux me faire un site en 2 jours ? » mais oui … mais oui … ;)
    • 15
      David on 6 août 2012
      ah ah ah oui je connais trop bien cela…ils veulent tout gratuitement mais si on compte 5mn pour untel + 5 mn pour un autre multiplié par le nombre de petites demandes reçus quotidiennement on y passe la journée à rendre « service » :-(

      finalement, non je ne lui dirai rien ;-)

      en revanche si tu me le permet je ferai bien une petite copie de ton article sur mon site en y mettant bien entendu le lien de la source ;-)

    • 16
      Julio Potier on 6 août 2012
      Je ne préfère pas que tu copies l’article, par contre, tu peux parler du script ou de l’article, mais évite la copie.
      Merci d’avance !
  • 17
    Ca peut etre sympa en effet, je vais le garder pas tres loin.
    Merci pour l’info
  • 18
    Julien on 7 novembre 2012 Répondre
    Héhé, énorme ce petit bout de script ! J’me le met sous le coude au cas où ! Bravo pour ça ;)
    • 19
      Julio Potier on 7 novembre 2012
      Merci ;)
  • 20
    Seboztou on 9 février 2013 Répondre
    Merci pour le script. Ça peut dépanner dans des situations où on n’a pas accès à l’admin. Mais le seul cas que je vois, c’est celui que tu as cité: lorsqu’on bosse sur le site d’un client. Après, je pense que le script n’est plus tellement utile. Toutefois, je le mets dans mes favoris ! Ça peut toujours servir :)

    thanks.

  • 21
    Roger Marcel on 21 mars 2013 Répondre
    Merci,Merci, merci, merci. ce script m’a sorti d’une situation vraiment très compliquée! En effet j’ai été hacké par le nommé « SJ Bangladesh » du coup j’avais plus accès au noyau de mon wordpress vu que j’ai un multi-site. maintenant j’utilise google translate.
    Encore Merci et chapeau! ce sont des gens comme vous qui donnez envie de faire des recherches.
    Merci Mille fois!
    • 22
      Roger Marcel on 21 mars 2013
      Euh c’est encore moi… je crois que j’ai crié victoire un peu trop vite! en effet j’ai toujours pas accès! quand je tape monsite/wp-admin/network, ça dit que j’ai pas assez de droits! sinon je peux déjà créer du contenu ce que je ne parvenais pas à faire avant, mais je peux toujours pas insataller de nouveau thèmes ou installer des extensions.
  • 23
    Rosa on 4 juillet 2013 Répondre
    ça m’aurait servie lorsque je me suis fait virer de mon blog en utilisant un plugin de sécurité… quand je pense que j’ai dû repartir à zéro !
  • 24
    Jean Bon on 7 août 2013 Répondre
    excellent, merci pour le script
  • 25
    Alotenango on 27 novembre 2013 Répondre
    Juste bravo …. bravo …. cela me sort d’un pétrin monstre ou j’avais besoin de me loguer avec le compte de n’importe lequel des inscrits sans gérer une base de donnée de mdp

    Tu fais des petits développements sur wordpress ??

    Merci

    • 26
      Julio Potier on 27 novembre 2013
      Hello, des ptits, des gros, des moyens et de la sécurisation de code et site aussi :p
  • 27
    Nicolas on 15 décembre 2015 Répondre
    Le script vient de me dépanner, le client s’était planté d’identifiant.

Laisser un commentaire

Avant de parler, merci de lire la charte des commentaires.

Utiliser le tag [php][/php] pour ajouter du code ou utilisez un service comme pastebin.com.
Cibler un commentateur avec un "@", merci à Mention Comments Authors !