Yo kelen semua yang ganteng, cantik, h3h3. W lebih ganteng tq.
Kali ini w share tutor nanem shell backdoor di CMS Wordpress.
Kayaknya sih ada 3 cara, tapi w bakal kasih 1 aja :P "ciee ga tau yang lainnya" bcd ah -_-
langsung cok :
1. Pastikan elu udah dapet username ama password target h3h3. Login dulu ke wp.
2. Kalo udah login, cari di sebelah kiri ada page Appearance > terus pilih Editor, ato kalo mau gampang tambahin theme-editor.php contohsite.com/wp-admin/theme-editor.php.
3. Cari 404.php terus klik
5. Edit isi 404.php itu dengan script shell lu.
6. Lu lihat nama themenya di URL bagian theme=misal site.com/wp-admin/theme-editor.php?file=404.php&theme=namatheme
7. Nah aksesnya di /wp-content/themes/namathemes/404.php
hwhw selesai deh terserah mau ngapain :P
Kalo mau nebas index backup dulu tod >:(
Bye bebeb :*
Thanks to: xmall75 :*