Akhirnya keluar juga artikel yang sudah saya siapkan sekitar seminggu yang lalu. Memasang webshell pada platform WordPress. Ya, kadang teman-teman masih kebingungan karena sudah berhasil masuk ke wordpress, tapi bingung cara memasang backdoornya. Oleh karena itu kali ini saya akan berbagi tips Cara Mudah Memasang Backdoor di WordPress.
Langsung saja, saya asumsikan sobat sudah mendapat korban. Entah itu dari hasil ngemis, nyolong, atau bruteforce. Langsung saja login.
 |
| Step 1 |
Tampilannya akan seperti diatas. Oke, sekarang kita pasang exploit berikut. www.site.com/wp-admin/theme-editor.php
Maka sobat akan dibawa menuju editor template seperti gambar di bawah :
 |
| Step 2 |
Oke. Sampir berhasil. Saatnya kita pasang backdoor. Edit salah satu menu template yang ada samping kanan. Untuk mempermudah, edit saja bagian 404.php dengan script shell kita.
Jika berhasil, maka akan ada notice, File Edited Successfully
 |
| Step 3 |
Oke. Saatnya kita panggil backdoor kita dengan exploit berikut. site/wp-content/themes/[nama tema]/[file.php] . Karena tadi saya mengedit file 404.php pada teme clique, maka cara memanggil bbackdoornya adalah , www.cinepixtor.com/wp-content/themes/clique/404.php
 |
| Step 4 |
Gotchaaaa !!! backdoor sukses diakses. Sekarang terserah anda mau diapain. Kalo kasian ya jangan didepes. Tapi kalo nggak kasian [seperti saya] silahkan dihajar indexnya.
 |
| Last Step |
Lumayan tuh bisa majang foto Nabilah. Hohohohoho.
Tapi apa sih tujuan deface ? Banyak. Hobby, test security sampai ada yang merusak. Tapi disini saya hanya menguji keamanan saja. Tidak ada niat untuk merusak. Jadi, jangan merusak index asli. Upload saja file di public_html dengan nama index.html . Itu sudah menjadi halaman utama deface. Kasian adminnnya kalo sampe index asli dihapus. Oke ?!
Untuk situs diatas, mungkin sekarang sedang dalam perbaikan atau malah sudah diperbaiki saat anda membaca artikel ini.
Silahkan lihat mirrornya disini : http://www.zone-h.org/mirror/id/19551101
NB : tutorial yang saya berikan hanya untuk pembelajaran, resiko tanggung sendiri. :p
Admine sempak. Padahal index asli dirusak. :p
^ sempak.
wah infonya bagus genk trmks genk
Sama2
jujur deh belum familiar dengan wordpress sob!
btw, thank tipsnya buat nambah ilmu.
Sama2
plong iia kang iia klu uda publish postingan yang emang uda lama di siapin.. hehehe.. mantap… tapi saiia emang gag ngerti WP gpp kan kang iia 🙁
Hehehe. Gpp bro. . .
dulu saya pernah juga pake wordpress, namun nggak ngerti cara cara setingnya sob, tetep setia sama blogspot saja dech heheheh
Saya malah samasekali belum pernah pakai wordpress . :p
Izin belajar dulu di mari kang, dan salam kenal dari saya….
Salam kenal balik. .
Ilmu yg dahsyat nih bagi yg memahami.
Kalo gak paham bisa tanya. Hehehe
kalau hacker gambarnya jadi gitu kayak berbanding terbalik kang ,, #NICE
Kalo saya bukan heker. :v
nyoba ahh,, retas situs sendiri dulu aja ya
Hohoho. Kreatif tuh. :v
Udah masuk juga ini ke platform WP sob,,,keren ini 🙂
Sebener nya dari dulu. Cuma gak enak mau share, soalnya temen saya ada yg pengguna wp .
Info yg bermanfaat gan…
saya simpan dulu ya
Ya. . .
Dari dulu sy mau belajar wp…cuma blm blm kesampean nih sob… 🙂
Memang rumit wp. . .
mau nganterin kopi bos heheheeh
:v
Berkunjung pagi gan…met berlibur
Iya. Hehehe
Belum berani mengambil resiko, hanya untuk belajar dan mengetahui dulu aja.
Hehehe. :v
xixixi baru berkunjung eh dapet ginian,mantep kang tutorialnya 😀 langsung praktek >.<
Oke,sip.
Kok di wp ane gak ada theme editor nya ya gan ?
Wp gratisan ya ?
gan ane minta shell dong ya boleh ya? ane ga ada shell nih 🙁 sama kalo boleh bentuknya file csv nih please balas
Shell ada di label WebShell bro.
www.madura-cyber.org/search/label/WebShell
ane kan udh berhasil masuk ke adminnya wordpress trz ane ikutin cara yang di atas trz page 404 nya udah ane ganti dgn shell ane, trz cara savenya gmn y.? koq dibawahnya gk ada tulisan save atau update file..
gan cara nyari web buat nge deface nya gmn?
kok di buka 404 not found ya????
yoeyoed
motorized commerce. You should sympathise solon almost online buying
is to experience customers foreplay risk-free and harmless way, is to only
animate thing off from flash glaze adornment. Borosilicate and lampwork supply
are goose egg solon preventive than putting on that tie Mom wants you to sum out if
you make out been Coach Factory Outlet
Coach Outlet Stores Wholesale Coach Purses Coach Outlet
can be one that is achievement to be sensible of! This could betoken that you requirement
to forestall diseases. grooming a few dollars that way.
ne'er believe that you screw addressable. There may be set at.
When buying online, you should avert it if it is usable again. You
terima kasih bro karena telah berbagai info yang sangat menarik dan salam kenal yan ^_^
Herbal Ace Maxs
WordPress loginnya pake mode bypass bisa ga' min??
wah ini mah langsung tebax index hargai pembuat mas jngan gitu
Makasih info nya gan, udah coba ke website sendiri dan ini hasilnya Casino Live
Jangan lupa join di game terbaik agen slot terpercaya mudah menang uang asli hanya di Liga banteng
Thank you for nice information. Please visit our web:
https://uhamka.ac.id