Cara Tanam Shell Di Wordpress
Langsung saja,pertama anda harus ada sudah memiliki target. Entah itu dari hasil ngemis, nyolong, atau bruteforce.
Login Ke web tersebut
Login Ke web tersebut
Tampilannya akan seperti diatas. Setelah Itu kita pasang exploit berikut. www.site.com/wp-admin/theme-editor.php
Maka sobat akan dibawa menuju editor template seperti gambar di bawah , pilih 404.php
Oke. Hampir berhasil. Saatnya kita pasang backdoor. Edit salah satu menu template yang ada samping kanan. Untuk mempermudah, edit saja bagian 404.php dengan script shell kita.
Jika berhasil, maka akan ada notice, File Edited Successfully Seperti gambar di bawah ini ^_^
Oke. Saatnya kita panggil backdoor kita dengan exploit berikut. site/wp-content/themes/[nama tema]/[file.php] . Karena tadi saya mengedit file 404.php pada themes twentytwelve, maka cara memanggil bbackdoornya adalah , www.factorcorporativo.net/wp-content/themes/twentytwelve/404.php :D
Sekarang Terserah anda jika anda ingin tebas INDEX,pergi ke public_html , trus cari index.php ganti dengan scrip deface anda ^_^ ,
Have fun guy :D
TUTORIAL CREATED BY Mr.JerK74
1 comments:
Great work . Finally i learn that ..
Balashttp://www.ComeTOHack.com/
[+]Peraturan Komentar[+]
[-] Di Larang Berkomentar yg Berbau Pornografi
[-] Di Larang Spam
[-] Usahakan Menggunakan Kata Yg Sopan Dan Mudah Di Mengerti