Selasa, 19 September 2017

Cara menanamkan shell di CMS WordPress


Allhamdulillah masih punya kesempatan lagi nih buat nulis artikel, tentunya artikel yang saya tulis selalu bermanfaat (menurut saya) hehe. Kali iki tutorial yang saya tulis adalah bagaimana cara mengupload file backdoor di CMS WordPress. Penasaran kan gan? simak tutorial ini sampai selesai ya. Dan semoga bermanfaat.

Cara menanamkan shell di CMS WordPress dengan mudah !


1. Masuk dashbor

Pertama agan harus masuk ke dashbornya dulu ya gan, tempatnya ada di site.com/wp-login.php


2. Mencari tempat upload

Disini kita memanfaatkan tempat yang sebenarnya untuk mengupload tema di cms wordpress ini untuk mengupload backdoor kita hehe. Tempatnya ada di Appearance > Theme



3. Upload shell !

Sekarang agan upload filenya disini, entah itu cuma script atau backdoor terserah agan. Misalnya agan upload shell usahakan kalau tebas indexnya, dibackup dulu ya.



4. Succes euy

Jika agan sudah mengupload filenya maka akan muncul notif The package could not be installed. PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature tenang saja, itu tandanya file sudah berhasil terupload.




5. Cek file

Oke semua step by step sudah kita lakukan sekarang kita cek file kita, tempat manggilnya biasanya ada di

site.com/wp-content/uploads/2017/09/a.php
site.com/wp-content/uploads/2017/a.php
site.com/wp-content/uploads/09/a.php
site.com/wp-content/uploads/a.php

Note: 
2017 itu adalah tahun kita mengupload filenya
09 itu adalah bulan kita mengupload filenya
a.ph itu adalah file yang saya upload



EmoticonEmoticon