Deface Hacking

Cara Upload Shell Backdoor di Cms WordPress

Hello sobat dragnetid ! kini admin mau bahas cara upload shell backdoor di cms wordpress.

Mungkin tutorial ini hanya untuk noob kaya admin aja x”D soalnya awal awal dapet web cms wordpress bingung juga mau upload shell dimana coba wkwk.

Syarat = tau user dan password wp-admin tentunya

untuk mencari user dan password adminnya bisa pake WP Brute Force atau jumping or symlink dari website yang udah kamu tanam shell sebelumnya.

saya anggap kamu sudah mengetahui user dan password admin nya.

login di site.com/wp-admin atau site.com/wp-login.php

kemudian masukan user dan password admin

Cara Pertama ! Menggunakan Plugin File Manager

setelah masuk ke dashboard kalian klik Plugin dan klik tambah baru / Add new

kemudian search File Manager

lalu kalian install salah satu, kalo saya biasa pakai yang biru

jika sudah terinstall kembali ke Dashboard

lalu klik File Manager di sebelah kiri

tunggu sebentar sampai muncul directory dan file di web tersebut

lalu klik unggah berkas atau upload yang logonya seperti logo (SAVE) dan ada tambahnya (+)


kalian bisa upload di directory public_html biar gampang cari shellnya atau terserah di dir mana yang kalian mau

nah setelah terupload akses deh shell backdoor kalian !!

ada juga Cara kedua !

Dengan Upload Plugin

Pertama kalian harus punya dulu shell backdoornya , jika tidak punya pake ini aja http://www80.zippyshare.com/v/fUV1LmzC/file.html

setelah download shellnya ke plugin lalu upload pluginnya

tunggu sampe ada bacaan Plugin installed successfully.

Tinggal Masuk Ke Shell
Acces Shell : site.com/wp-content/plugins/xaisyndicate/idx.php < untuk shell indoxploit
site.com/wp-content/plugins/xaisyndicate/xaishell.php < xaisyndicate shell Password: xaishell

Namun terkadang kedua cara di atas ga work it :X
jadi gimana bang? santuy gayn , kita masih ada 1 cara lagi xD

yaitu dengan cara plugin editor, kalian arahkan ke menu plugin , lalu pilih plugin editor

setelah itu nanti ada pilihan plugin mana yang mau di edit jadi shell

disini saya mau nitip shell di plugin akismet kita pilih akismet lalu boleh pilih yang index.php atau akismet.php

lalu pastekan script shell kalian

jika tidak punya bisa pakai script ini : Pastebin.com

nah lalu klik perbarui berkas , setelah muncul pesan error/sukses tinggal kalian akses deh file shell kamu

disini : http://site.target/wp-content/plugins/(nama_plugin)/(nama_file).php

ok semoga bermanfaat and Happy deface xD

cukup sekian Bay bay ~

Leave a Reply