Cara Gampang Tanam Backdoor Shell Di Wordpress + Video Tutorial

Cara Praktis Tanam Backdoor Shell di Wordpress Akhirnya keluar juga artikel yang sudah aku siapkan sekitar seminggu yang lalu. Memasang webshell pada platform Wordpress. Ya, kadang teman-teman masih kebingungan alasannya yakni sudah berhasil masuk ke wordpress, tapi gundah cara memasang backdoornya. Oleh alasannya yakni itu kali ini aku akan menyebarkan tips Cara Praktis Memasang Backdoor di Wordpress.

Langsung saja, aku asumsikan sobat sudah menerima korban. Entah itu dari hasil ngemis, nyolong, atau bruteforce. Langsung saja login.

Step 1

Tampilannya akan menyerupai diatas. Oke, kini kita pasang exploit berikut. www.site.com/wp-admin/theme-editor.php

Maka sobat akan dibawa menuju editor template menyerupai gambar di bawah :

Step 2

Oke. Sampir berhasil. Saatnya kita pasang backdoor. Edit salah satu sajian template yang ada samping kanan. Untuk mempermudah, edit saja bab 404.php dengan script shell kita.

Jika berhasil, maka akan ada notice, File Edited Successfully

Step 3

Oke. Saatnya kita panggil backdoor kita dengan exploit berikut. site/wp-content/themes/[nama tema]/[file.php] . Karena tadi aku mengedit file 404.php pada teme clique, maka cara memanggil bbackdoornya yakni , www.produkpemutihbadan.com/wp-content/themes/twentyeleven/404.php

Step 4

Gotchaaaa !!! backdoor sukses diakses. Sekarang terserah anda mau diapain. Kalo kasian ya jangan didepes. Tapi kalo nggak kasian [seperti saya] silahkan dihajar indexnya.

Last Step

Tapi apa sih tujuan deface ? Banyak. Hobby, test security hingga ada yang merusak. Tapi disini aku hanya menguji keamanan saja. Tidak ada niat untuk merusak. Jadi, jangan merusak index asli. Upload saja file di public_html dengan nama index.html . Itu sudah menjadi halaman utama deface. Kasian adminnnya kalo sampe index orisinil dihapus. Oke ?!

NB :