• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Bypass Upload Shell pada CMS WordPress yang Diproteksi

March 11, 2015 by Jack Wilder Leave a Comment

Mungkin ini cara lama dan sudah banyak yang tau. Tapi berhubung saya belum tau dan baru tau sekarang, mungkin lebih baik saya tulis di blog saja supaya saya ingat dan barangkali bermanfaat juga buat orang lain.
Pernah gak pas sudah masuk ke dashboard CMS WordPress tapi bingung upload shell nya ?
Pas mau edit tema, terhalang proteksi codex wp.

Codex

Pas mau install plugins atau tema, terhalang verifikasi password dan username ftp.

Jadi saya iseng upload file php di tempat install tersebut, yangs eharus nya diupload file .zip .
Urlnya biasanya di
localhost/wp-admin/theme-install.php?upload
Coba upload shell kalian disitu.
Jika ada notif untuk memasukkan user dan password ftp seperti ini, abaikan saja.

Biasanya shell kalian akan teretak di
localhost/wp-content/uploads/shell.php
locahlost/wp-content/uploads/tahun/shell.php
localhost/wp-content/uploads/tahun/bulan/shell.php

Sekian tutorial kali ini, semoga bermanfaat.

Filed Under: Uncategorized Tagged With: Deface, Hacking, How To, Tutorial

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

MyBB 1.8.x SQL Injection Auto Exploit

Command Injection Bypass Cheatsheet

Exploit WordPress Ajax Load More PHP Upload Vulnerability

Readme.io Custom Domain or Subdomain Takeover

MIME Type Sniffing pada Form Upload Gambar

WordPress Plugin CopySafe PDF Protection Shell Upload

bWAPP Remote File Inclusion Medium Security Level

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Tumblr Custom Domain or Subdomain Takeover

Arti dari Kata Deface yang Sering Dibahas oleh para Hacker

LinuxSec / 14 queries in 0.88 seconds