Tips dan Trik

[tips and trick][bsummary]

Hiburan

[hiburan][twocolumns]

Tanam Shell/Backdoor pada Wordpress

kali ini ane mau share tutorial mungkin agak jadul bagi yang udah tau , tapi ngak apa-apalah , skalian isi blog ane yang cupu ini . hehehe.. Tutorial ini adalah cara tanam shell di wordpress , langsung saja cara nya

pertama-tama agan loggin ke website wordpress tersebut site.com/wp-admin

di sini ane menggunakan 2 cara , yaitu lewat edit themes dan edit plugins

1. PLUGINS editor

pilih menu plugins -> editor lalu masukan script shell agan atau bisa menggunakan file upload tersembunyi. di sini ane menggunakan plugins akismet

setelah di save sekarang agan buka site.com/wp-content/plugins/namaplugins/fileplugins.php
karena ane gunain plugins akismet dan ane edit file index.php , ane buka site.com/wp-content/plugins/akismet/index.php


2. THEMES editor

cara berikut ini hampir sama dengan cara pertama , langsung saja ! klik menu appearance -> editor di sini ane memilih themes twenty eleven dengan file 404.php


setelah di save agan buka site.com/wp-content/themes/namathemes/filethemes.php

dan ketika shell sudah selesai di tanem , yah terserah agan ! tapi pesan ane , jangan rusak web orang lain, karena membuat web jauh lebih susah di banding kita merusak web orang dan itu semua dosa ;)
jadi ane cuma ninggalin file txt di web tersebut

sebenarnya agan juga bisa tanem shell dengan upload pluigins/themes tetapi harus di compress dahulu . atau agan juga bisa menggunakan file upload tersembunyi
kalau saran ane , agan config kan dan crack cpanel yang ada dalam server tersebut, agar bisa mendapatkan web yang banyak :D terimakasih telah membaca postingan yang jadul ini , mohon kritik dan sarannya !

Penulis bernama lengkap Aris Sando Hamzah, S.Pi lahir di Ambon pada tahun 1994. Saat ini penulis berdomisili di Kota Kendari, Provinsi Sulawesi Tenggara Indonesia.

3 comments:

  1. kalau bisa login masuk np bingung2 kan bisa bisa langsung upload yg di inginkan mas bro? yg jadi soal gimna cara loging masuknya....gimna dapat masuk ke site tersebut kalau gak memiliki akses...

    ReplyDelete
    Replies
    1. melalui sql injection , LFI , n banyak kok web penyedia exploitnya ;) ada jga di blog ini kak ,

      Delete
    2. kalau mau di share ksh tutor jelas, masa tiba2 disuruh login. udh pasti bnyk yg kebingungan -_-

      Delete

komputer

[komputer][bigposts]

Ispiratif

[inspirasi][bsummary]

IT

[IT][twocolumns]