Allhamdulillah masih punya kesempatan lagi nih buat nulis artikel, tentunya artikel yang saya tulis selalu bermanfaat (menurut saya) hehe. Kali iki tutorial yang saya tulis adalah bagaimana cara mengupload file backdoor di CMS WordPress. Penasaran kan gan? simak tutorial ini sampai selesai ya. Dan semoga bermanfaat.
Cara menanamkan shell di CMS WordPress dengan mudah !
1. Masuk dashbor
Pertama agan harus masuk ke dashbornya dulu ya gan, tempatnya ada di site.com/wp-login.php
2. Mencari tempat upload
Disini kita memanfaatkan tempat yang sebenarnya untuk mengupload tema di cms wordpress ini untuk mengupload backdoor kita hehe. Tempatnya ada di Appearance > Theme
3. Upload shell !
Sekarang agan upload filenya disini, entah itu cuma script atau backdoor terserah agan. Misalnya agan upload shell usahakan kalau tebas indexnya, dibackup dulu ya.
4. Succes euy
Jika agan sudah mengupload filenya maka akan muncul notif The package could not be installed. PCLZIP_ERR_BAD_FORMAT (-10) : Unable to find End of Central Dir Record signature tenang saja, itu tandanya file sudah berhasil terupload.
5. Cek file
Oke semua step by step sudah kita lakukan sekarang kita cek file kita, tempat manggilnya biasanya ada di
site.com/wp-content/uploads/2017/09/a.php
site.com/wp-content/uploads/2017/a.php
site.com/wp-content/uploads/09/a.php
site.com/wp-content/uploads/a.php
Note:
2017 itu adalah tahun kita mengupload filenya
09 itu adalah bulan kita mengupload filenya
a.ph itu adalah file yang saya upload
EmoticonEmoticon