• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

LinuxSec Exploit

Nothing is Ever Locked

  • XSS Payloads
  • About Us

Bypass Upload Shell pada CMS WordPress yang Diproteksi

March 11, 2015 by Jack Wilder Leave a Comment

Mungkin ini cara lama dan sudah banyak yang tau. Tapi berhubung saya belum tau dan baru tau sekarang, mungkin lebih baik saya tulis di blog saja supaya saya ingat dan barangkali bermanfaat juga buat orang lain.
Pernah gak pas sudah masuk ke dashboard CMS WordPress tapi bingung upload shell nya ?
Pas mau edit tema, terhalang proteksi codex wp.

Codex

Pas mau install plugins atau tema, terhalang verifikasi password dan username ftp.

Jadi saya iseng upload file php di tempat install tersebut, yangs eharus nya diupload file .zip .
Urlnya biasanya di
localhost/wp-admin/theme-install.php?upload
Coba upload shell kalian disitu.
Jika ada notif untuk memasukkan user dan password ftp seperti ini, abaikan saja.

Biasanya shell kalian akan teretak di
localhost/wp-content/uploads/shell.php
locahlost/wp-content/uploads/tahun/shell.php
localhost/wp-content/uploads/tahun/bulan/shell.php

Sekian tutorial kali ini, semoga bermanfaat.

Shares

Filed Under: Uncategorized Tagged With: Deface, Hacking, How To, Tutorial

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Popular Post

Tumblr Custom Domain or Subdomain Takeover

Cara Mendapatkan RDP Gratis Dengan Shell Windows

Tutorial Deface – Menutup Halaman Depan Situs Target dengan JS Overlay

Tutorial Hack WHM dan cPanel dengan WHMCS Killer

Shopify Custom Domain or Subdomain Takeover

Cracking FTP Password using Hydra on BackBox Linux

Heroku Custom Domain or Subdomain Takeover

Cara Deface dengan Exploit Slims CMS Senayan Arbitrary File Upload Vulnerability

WordPress Army Knife CSRF File Upload Vulnerability

MyBB 1.8.x SQL Injection Auto Exploit

Powered by WordPress and Genesis Framework. Style by LinuxSec.