Akhirnya keluar juga artikel yang sudah saya siapkan sekitar seminggu yang lalu. Memasang webshell pada platform WordPress. Ya, kadang teman-teman masih kebingungan karena sudah berhasil masuk ke wordpress, tapi bingung cara memasang backdoornya. Oleh karena itu kali ini saya akan berbagi tips Cara Mudah Memasang Backdoor di WordPress.
Langsung saja, saya asumsikan sobat sudah mendapat korban. Entah itu dari hasil ngemis, nyolong, atau bruteforce. Langsung saja login.
Step 1 |
Tampilannya akan seperti diatas. Oke, sekarang kita pasang exploit berikut. www.site.com/wp-admin/theme-editor.php
Maka sobat akan dibawa menuju editor template seperti gambar di bawah :
Step 2 |
Oke. Sampir berhasil. Saatnya kita pasang backdoor. Edit salah satu menu template yang ada samping kanan. Untuk mempermudah, edit saja bagian 404.php dengan script shell kita.
Jika berhasil, maka akan ada notice, File Edited Successfully
Step 3 |
Oke. Saatnya kita panggil backdoor kita dengan exploit berikut. site/wp-content/themes/[nama tema]/[file.php] . Karena tadi saya mengedit file 404.php pada teme clique, maka cara memanggil bbackdoornya adalah , www.cinepixtor.com/wp-content/themes/clique/404.php
Step 4 |
Gotchaaaa !!! backdoor sukses diakses. Sekarang terserah anda mau diapain. Kalo kasian ya jangan didepes. Tapi kalo nggak kasian [seperti saya] silahkan dihajar indexnya.
Last Step |
Lumayan tuh bisa majang foto Nabilah. Hohohohoho.
Tapi apa sih tujuan deface ? Banyak. Hobby, test security sampai ada yang merusak. Tapi disini saya hanya menguji keamanan saja. Tidak ada niat untuk merusak. Jadi, jangan merusak index asli. Upload saja file di public_html dengan nama index.html . Itu sudah menjadi halaman utama deface. Kasian adminnnya kalo sampe index asli dihapus. Oke ?!
Untuk situs diatas, mungkin sekarang sedang dalam perbaikan atau malah sudah diperbaiki saat anda membaca artikel ini.
Silahkan lihat mirrornya disini : http://www.zone-h.org/mirror/id/19551101
NB : tutorial yang saya berikan hanya untuk pembelajaran, resiko tanggung sendiri. :p
Anonim says
Admine sempak. Padahal index asli dirusak. :p
chiaki says
^ sempak.
Brebes VS Lamongan says
wah infonya bagus genk trmks genk
chiaki says
Sama2
Bung Penho says
jujur deh belum familiar dengan wordpress sob!
btw, thank tipsnya buat nambah ilmu.
chiaki says
Sama2
Belajar Photoshop says
plong iia kang iia klu uda publish postingan yang emang uda lama di siapin.. hehehe.. mantap… tapi saiia emang gag ngerti WP gpp kan kang iia 🙁
chiaki says
Hehehe. Gpp bro. . .
Masnady says
dulu saya pernah juga pake wordpress, namun nggak ngerti cara cara setingnya sob, tetep setia sama blogspot saja dech heheheh
chiaki says
Saya malah samasekali belum pernah pakai wordpress . :p
NetterKu says
Izin belajar dulu di mari kang, dan salam kenal dari saya….
chiaki says
Salam kenal balik. .
cik awi says
Ilmu yg dahsyat nih bagi yg memahami.
chiaki says
Kalo gak paham bisa tanya. Hehehe
cak oni says
kalau hacker gambarnya jadi gitu kayak berbanding terbalik kang ,, #NICE
chiaki says
Kalo saya bukan heker. :v
Deby Putra Bahrodin says
nyoba ahh,, retas situs sendiri dulu aja ya
chiaki says
Hohoho. Kreatif tuh. :v
Abed Saragih says
Udah masuk juga ini ke platform WP sob,,,keren ini 🙂
chiaki says
Sebener nya dari dulu. Cuma gak enak mau share, soalnya temen saya ada yg pengguna wp .
Imtikhan.Com says
Info yg bermanfaat gan…
saya simpan dulu ya
chiaki says
Ya. . .
budi os 19 says
Dari dulu sy mau belajar wp…cuma blm blm kesampean nih sob… 🙂
chiaki says
Memang rumit wp. . .
Brebes VS Lamongan says
mau nganterin kopi bos heheheeh
chiaki says
:v
Imtikhan.Com says
Berkunjung pagi gan…met berlibur
chiaki says
Iya. Hehehe
Djangkaru Bumi says
Belum berani mengambil resiko, hanya untuk belajar dan mengetahui dulu aja.
chiaki says
Hehehe. :v
Wahyu Dwi says
xixixi baru berkunjung eh dapet ginian,mantep kang tutorialnya 😀 langsung praktek >.<
chiaki says
Oke,sip.
Anonim says
Kok di wp ane gak ada theme editor nya ya gan ?
chiaki says
Wp gratisan ya ?
Wahyu Tomo says
gan ane minta shell dong ya boleh ya? ane ga ada shell nih 🙁 sama kalo boleh bentuknya file csv nih please balas
chiaki says
Shell ada di label WebShell bro.
chiaki says
www.madura-cyber.org/search/label/WebShell
mifta khuddin says
ane kan udh berhasil masuk ke adminnya wordpress trz ane ikutin cara yang di atas trz page 404 nya udah ane ganti dgn shell ane, trz cara savenya gmn y.? koq dibawahnya gk ada tulisan save atau update file..
Steven Anonymous says
gan cara nyari web buat nge deface nya gmn?
Anonim says
kok di buka 404 not found ya????
yoeyoed
Anonim says
motorized commerce. You should sympathise solon almost online buying
is to experience customers foreplay risk-free and harmless way, is to only
animate thing off from flash glaze adornment. Borosilicate and lampwork supply
are goose egg solon preventive than putting on that tie Mom wants you to sum out if
you make out been Coach Factory Outlet
Coach Outlet Stores Wholesale Coach Purses Coach Outlet
can be one that is achievement to be sensible of! This could betoken that you requirement
to forestall diseases. grooming a few dollars that way.
ne'er believe that you screw addressable. There may be set at.
When buying online, you should avert it if it is usable again. You
herbal ace maxs says
terima kasih bro karena telah berbagai info yang sangat menarik dan salam kenal yan ^_^
Herbal Ace Maxs
Unknown says
WordPress loginnya pake mode bypass bisa ga' min??
frog security indonesia says
wah ini mah langsung tebax index hargai pembuat mas jngan gitu
Ligabanteng says
Makasih info nya gan, udah coba ke website sendiri dan ini hasilnya Casino Live
Mario Teguh says
Jangan lupa join di game terbaik agen slot terpercaya mudah menang uang asli hanya di Liga banteng