Cara Mengupload Shell di Wordpress
WordPress adalah sebuah aplikasi sumber terbuka (open source) yang sangat populer digunakan sebagai mesin blog (blog engine). WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka (open source software). Selain sebagai blog, WordPress juga mulai digunakan sebagai sebuah CMS (Content Management System) karena kemampuannya untuk dimodifikasi dan disesuaikan dengan kebutuhan penggunanya.
Sementara Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). ( Dikutip dari Wikipedia.Org )
Cara Mengupload Shell ( Backdoor ) di Wordpress:
1. Login ke Dashboard Wordpress
5. Klik 404 Template atau 404.php
* Jika tidak ada 404 Template atau 404.php, anda bisa menggunakan Comments atau comments.php atau juga yang lainnya.
http://targetmu.com/wp-content/themes/nama themes/404.php
Lihat pada Gambar 6, jika nama themesnya twentyfourteen. Berarti kita panggil shellnya seperti di bawah ini:http://targetmu.com/wp-content/themes/twentyfourteen/404.php
Sementara Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). ( Dikutip dari Wikipedia.Org )
Cara Mengupload Shell ( Backdoor ) di Wordpress:
1. Login ke Dashboard Wordpress
Gambar 1: Dashboard Wordpress
2. Klik Appearance
Gambar 2: Dashboard Wordpress
3. Klik Themes
Gambar 3: Appearance
4. Klik Editor
Gambar 4: Themes Editor
5. Klik 404 Template atau 404.php
* Jika tidak ada 404 Template atau 404.php, anda bisa menggunakan Comments atau comments.php atau juga yang lainnya.
Gambar 5: Themes Editor
6. Ganti script 404.php dengan script shell ( Backdoor ) anda, jika anda belum punya script backdoor copy aja script dibawah ini lalu klik tombol Update File.Gambar 6: Masuk ke Shell
Script Shell Backdoor (1n73ction 3.2)
Maaf, script Backdoor (1n73ction 3.2) telah di hapus oleh admin.
http://targetmu.com/wp-content/themes/nama themes/404.php
Lihat pada Gambar 6, jika nama themesnya twentyfourteen. Berarti kita panggil shellnya seperti di bawah ini:http://targetmu.com/wp-content/themes/twentyfourteen/404.php
Gambar 7: Shell
8. Masukan password shell. "Jika anda menggunakan password"
jika anda menggunakan shell yang saya berikan tadi, berarti password shellnya adalah scupeid .
Gambar 8: Sukses
SUMBER : scupeid
Gabung dalam percakapan