Cara tanam Shell/Backdoor pada WordPress
1. masuk ke apperaeance – klik add new,
sebelum
kalian upload,kalian edit salah satu dari file yg ada di pack theme yg
kalian miliki,misal file index.php kita edit,kita ubah script
index.php menjadi script shell kita.kemudian kalian save dan pack lagi
dengan zip.
3.upload dan install file pack themenya.
tunggu sekejap.kalo dah keluar pesan sukses maka berarti sukse,tinggal kita cari tempat shell kita berada di mana.
4.untuk tempat shell berada
karena theme wordpress biasanya berada pada public_html/wp-content/themes/nama direktori/nama file yang kita edit tadi.
Misal nama direktorinya mystique
Dan nama filenya index.php
So hasilnya kurang lebih sepeti ini “http://target.com/wp-content/theme/mystique/index.php”
Terus tekan enter ,shell uda terbuka dan kita bisa bebas mau ngapain aja di shell ke web target.
oke
saya mulai ,upload shell di wordpress gak jauh beda sama upload shell
di joomla, untuk cara upload shell di wordpress yang saya pake adalah
dengan cara install tema wordpress. Jadi kalian membutuhkan pack theme
wordpress,jadi searching dulu di google,banyak tuch. Setelah dapet
temanya,mari kita masuk ke page admin target wordpress. 
Tidak ada komentar:
Posting Komentar