Cara Menanam Shell Backdoor di CMS Wordpress



Yo kelen semua yang ganteng, cantik, h3h3. W lebih ganteng tq.
Kali ini w share tutor nanem shell backdoor di CMS Wordpress.
Kayaknya sih ada 3 cara, tapi w bakal kasih 1 aja :P "ciee ga tau yang lainnya" bcd ah -_-
langsung cok :

1. Pastikan elu udah dapet username ama password target h3h3. Login dulu ke wp.

2. Kalo udah login, cari di sebelah kiri ada page Appearance > terus pilih Editor, ato kalo mau gampang tambahin theme-editor.php contoh site.com/wp-admin/theme-editor.php.



3. Cari 404.php terus klik



5. Edit isi 404.php itu dengan script shell lu.



6. Lu lihat nama themenya di URL bagian theme= misal site.com/wp-admin/theme-editor.php?file=404.php&theme=namatheme




7. Nah aksesnya di /wp-content/themes/namathemes/404.php


 
hwhw selesai deh terserah mau ngapain :P
Kalo mau nebas index backup dulu tod >:(
Bye bebeb :*

Thanks to: 0tamega// ; LCR999X ; --oo0oo-- ; MichZo ; ./GEMBEL ; /Mr.KodoC ; /.Mr_Jack154 ; Mr.L0weRS ; -=P0IS0NERzzID=- ; Aniki ; Mr Cr00z ; BL4CK_SKULL_FnF16 ; ~./Khoer ; XS4BL9 ; ~R3CAPTCHA ID~ ; Valid404 ; ./Mr.B3rUk.404
Previous
Next Post »
Thanks for your comment