Social Icons

twitterfacebookgoogle plus

Tuesday, April 16, 2013

Cara Upload Shell Backdoor di Wordpress dengan Mudah

Assalamualaikum Wr.Wb
Kali ini saya ingin memberikan tutorial bagi kalian yang ingin menanam Shell Backdoor di Wordpress . Sebenarnya cara ini baru saya kuasai tadi pagi , namun karena saya sudah lumayan bisa alangkah baiknya saya tulis tutorial ini di blog saya . Langsung saja bagi yang ingin mempelajarinya silahkan ikuti langkah demi langkahnya .

Pertama kalian harus mempunyai target dan halaman loginnya ( contoh : http://va-ui.com/ -> http://va-ui.com/wp-login.php ) . Jika sudah mempunyai target silahkan login terdahulu kedalam website target .


 
Jika sudah login maka anda akan dialihkan ke halaman control panel / halaman admin dari web tersebut . Kalau anda sudah berada di dalamnya anda tinggal cari tulisan Appearance lalu klik tulisan Editor .
Jika sudah diklik tulisan Editor maka anda akan masuk ke halaman Edit Theme . Langkah selanjutnya adalah anda pilih theme dengan tulisan Twenty Twelve atau Twenty Eleven ( terserah anda , contoh : Twenty Eleven ) . Jika sudah mengubahnya jangan lupa untuk klik tulisan Select  . Jika sudah diklik tulisan select maka anda klik lagi tulisan 404 Template ( 404.php ) .
Kalau sudah anda klik tulisan 404 Template saatnya anda untuk mengganti script 404 Template dengan script Hidden Upload File ( bagi yang belum punya silahkan di download disini ) .Jangan lupa untuk klik Update File .
Langkah selanjutnya adalah mencari file script Hidden Upload File dengan menggunakan kode ( /wp-content/themes/twentyeleven/404.php?black sebagai contoh : http://va-ui.com/wp-content/themes/twentytwelve/404.php?black ) . Jika sudah maka anda akan masuk ke halaman Upload File ( halaman ini berfungsi untuk mengupload shell anda ). Klik browse untuk mengupload shell anda , jika sudah anda upload klik tulisan Upload IT . Jika Upload berhasil maka akan ada tulisan seperti digambar .
Jika sudah berhasil di upload saatnya untuk mencari shell anda dengan cara menggan url ( contoh http://va-ui.com/wp-content/themes/twentytwelve/404.php?black diubah menjadi http://va-ui.com/wp-content/themes/twentytwelve/esa.php esa.php merupakan nama shell jadi jika shell anda bernama contoh.php maka anda tinggal ubah tulisan esa.php dengan tulisan contoh.php ) . Jika berhasil mencari maka anda akan dialihkan ke shell anda . Selamat anda telah mempunyai shell dari website target !!!

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)