Mot de passe wordpress : script PHP qui permet de le réinitialiser

Boiteaweb.fr a réalisé un script PHP qui permet de réinitialiser le mot de passe admin d’un site sous WorpdressWP Backdoor User

La seule condition est d’avoir un accès FTP au serveur où le CMS est installé.
Ce n’est pas une extension WordPress mais un script à part qui est à utilisation unique : en effet il s’autodétruira après la première exécution.

La procédure de réinitialisation d’un compte est la suivante :

  1. Renommez le fichier (obligatoire!)
  2. Uploadez la page à n’importe quel endroit, le script est capable de retrouver le chemin de manière autonome.
  3. Puis 2 possibilités :
    • Visitez la page que vous venez d’uploader
    • visitez la en ajoutant des variables, comme « user_name=mon_admin » puis « user_email=mon@email.fr » et encore « user_pass=azertylol«
  4. Si tout se passe bien, vous êtes  autologgé dans ‘ladministration.
  5. Changez votre passe et l’email si besoin.

Bien sûr, son utilisation dit être légale!

2 Comments

  1. Bonjour,
    Son utilisation est légale, oui, en fait, si vous avez accès au FTP et que vous travaillez sur le site WordPress en question, pas de soucis.
    Maintenant si c’est un FTP que vous avez piraté, là on ne parle plus légalite 😈
    Si vous avez ce FTP depuis un client dans le but de faire un autre travail que le WordPress et que votre client ne souhaite pas que vous ayez accès au WordPress, à vous de rester clean 😐

    Sinon le script est aussi utilisable dans le cas où vos utilisateurs ont été modifiés par erreurs par un plugins, etc bref, si vous avez des soucis de users et que vous ne pouvez ni récupérer un pass, ni vous inscrire.

    Si le script ne fonctionne pas, renommez le dossier « /wp-content/plugins/ » en « wp-content/plugins.old » puis retentez, si ça ne marche toujours pas, reuploader un WP propre et retentez. SI ça ne marche pas . . . Désolé pour vous, le problème est plus grave.

    Merci pour le tracklink 😉

  2. Merci pour le complément d’information.
    De rien pour le retour, c’est normal de parler de sujets utiles 🙂

Post Comment