Bypass Upload Shell pada CMS WordPress yang Diproteksi

Mungkin ini cara lama dan sudah banyak yang tau. Tapi berhubung saya belum tau dan baru tau sekarang, mungkin lebih baik saya tulis di blog saja supaya saya ingat dan barangkali bermanfaat juga buat orang lain.
Pernah gak pas sudah masuk ke dashboard CMS WordPress tapi bingung upload shell nya ?
Pas mau edit tema, terhalang proteksi codex wp.

Codex

Pas mau install plugins atau tema, terhalang verifikasi password dan username ftp.

Jadi saya iseng upload file php di tempat install tersebut, yangs eharus nya diupload file .zip .
Urlnya biasanya di
localhost/wp-admin/theme-install.php?upload
Coba upload shell kalian disitu.
Jika ada notif untuk memasukkan user dan password ftp seperti ini, abaikan saja.

Biasanya shell kalian akan teretak di
localhost/wp-content/uploads/shell.php
locahlost/wp-content/uploads/tahun/shell.php
localhost/wp-content/uploads/tahun/bulan/shell.php

Sekian tutorial kali ini, semoga bermanfaat.

Shares

Leave a Reply