Kali ini saya ingin memberikan tutorial bagi kalian yang ingin menanam Shell Backdoor di Wordpress . Sebenarnya cara ini baru saya kuasai tadi pagi , namun karena saya sudah lumayan bisa alangkah baiknya saya tulis tutorial ini di blog saya . Langsung saja bagi yang ingin mempelajarinya silahkan ikuti langkah demi langkahnya .
Pertama kalian harus mempunyai target dan halaman loginnya ( contoh : http://va-ui.com/ -> http://va-ui.com/wp-login.php ) . Jika sudah mempunyai target silahkan login terdahulu kedalam website target .
Jika sudah login maka anda akan dialihkan ke halaman control panel /
halaman admin dari web tersebut . Kalau anda sudah berada di dalamnya
anda tinggal cari tulisan Appearance lalu klik tulisan Editor .
Jika sudah diklik tulisan Editor maka anda akan masuk ke halaman
Edit Theme . Langkah selanjutnya adalah anda pilih theme dengan tulisan
Twenty Twelve atau Twenty Eleven ( terserah anda , contoh : Twenty
Eleven ) . Jika sudah mengubahnya jangan lupa untuk klik tulisan Select . Jika sudah diklik tulisan select maka anda klik lagi tulisan 404 Template ( 404.php ) .
Kalau sudah anda klik tulisan 404 Template saatnya anda untuk mengganti script 404 Template dengan script Hidden Upload File ( bagi yang belum punya silahkan di download disini ) .Jangan lupa untuk klik Update File .
Langkah selanjutnya adalah mencari file script Hidden Upload File dengan menggunakan kode ( /wp-content/themes/twentyeleven/404.php?black sebagai contoh : http://va-ui.com/wp-content/themes/twentytwelve/404.php?black ) . Jika sudah maka anda akan masuk ke halaman Upload File (
halaman ini berfungsi untuk mengupload shell anda ). Klik browse untuk
mengupload shell anda , jika sudah anda upload klik tulisan Upload IT . Jika Upload berhasil maka akan ada tulisan seperti digambar .
Jika sudah berhasil di upload saatnya untuk mencari shell anda dengan cara menggan url ( contoh http://va-ui.com/wp-content/themes/twentytwelve/404.php?black diubah menjadi http://va-ui.com/wp-content/themes/twentytwelve/esa.php esa.php merupakan nama shell jadi jika shell anda bernama contoh.php maka anda tinggal ubah tulisan esa.php dengan tulisan contoh.php ) . Jika berhasil mencari maka anda akan dialihkan ke shell anda . Selamat anda telah mempunyai shell dari website target !!!
No comments:
Post a Comment