Haloo temen" setia pembaca Yuzanotes
gimana kabarnya? :v
baik kan? :v
yah semoga Sehat-sehat aja ya, makan juga yang teratur, jangan sering tidur larut malam ya, ga baik :v
Oke sesuai judul, kita membahas tentang cara upload shell (Backdoor) di cms wordpress.
Karena di google gw lihat masih sedikit yang share tentang cara nanem shell lewat Plugin, jadi gw buat tutorial ini.
Langsung kita mulai ya..
STEP BY STEP
1. Gw asumsikan lu udah punya wordpress yang udah lu exploit, dan lu udah login di wordpressnya
2. Lihat di panel sebelah kiri. Arahkan cursor ke Plugins > Add New
3. Klik Upload Plugin
4. Lalu lihat pada kolom uploader, Klik Browse... > Pilih Plugin
racikan-mu > Klik Install Now
5. Nanti akan seperti ini ketika proses membongkar pluginnya, dan pastikan pesan yang muncul sama seperti screenshot dibawah, intinya plugin harus installed
6. Plugin ini tidak
akan bisa diaktifkan, jadi jangan kaget jika menemui error seperti screenshot dibawah ini, hiraukan saja, dan lanjut ke langkah selanjutnya
7. Buka Tab baru, dan panggil nama direktori yang sudah lu tentuin. letak direktori ada di site/path/wp-content/plugins/NamaFolderRacikanMu . Nanti akan muncul directory listing seperti dibawah ini
8. Setelah itu tinggal klik nama shell backdoornya, dan terserah lu selanjutnya mau di apain tuh web
STRUKTUR FILE PLUGIN RACIKAN .ZIP YANG AKAN DI UPLOAD1. Siapkan Shell Backdoor andalan kalian
2. Buat File baru, dan masukkan Shell Backdoor ke File baru
3. Klik kanan File baru nya, Buat Archive (ekstensi harus .zip)
4. Selesai, Plugin rakitannya siap di upload :D
Kurang lebih seperti ini yang gw gunakan di tutor ini
Semoga Bermanfaat :)
No comments:
Post a Comment