Tutorial ini untuk membantu bagi yang
sudah berhasil login sebagai admin pada situs dengan CMS Wordpress untuk
menanam shell kedalam web tersebut dan menebas indexnya.
Pada artikel ini saya buat tutorial upload
shell dengan memanfaatkan fitur upload themes pada wordpress. Dimana ketika
kita memiliki sebuah themes, kita sisipi sebuah shell kemudian diupload ke web
wordpress tadi. Setelah itu shellnya dapat dijalankan J
Oke, pertama silahkan cari themes wordpress
dulu di google ada banyak koq dan gratis juga. Hhehe.
Kedua, siapkan shellnya. Bisa di
download disini
Tampilan Dashboard admin pada situs
wordpress.
Misal disini saya pakai themes wordpress
yang namanya “solvair-1.2”. Setelah themesnya di download, sekarang extract
filenya. Caranya, klik kanan kemudian Extract Here.
Mask ke folder hasil extract tadi dan
masukkan shell ke dalam folder images. Seperti gambar dibawah ini.
Sekarang shellnya udah masuk jadi satu
sama themes, sekarang kita kemas lagi jadi satu. Klik kanan folder themesnya,
kemudian klik Add to archive…
Checklist pada menu ZIP, kemudian tekan
OK seperti gambar dibawah ini.
Sekarang masuk ke dashboard wordpress.
Arahkan kursor pada menu Appearance di sebelah kiri, kemudian klik Themes.
Klik menu Install Themes.
Klik menu Upload seperti gambar dibawah
ini.
Klik browse…
Cari themes yang udah disisipi shell
tadi, kemudian klik Open.
Tunggu sampai loading selesai seperti
dibawah ini, kemudian aktifkan themesnya dengan cara klik Active.
Sekarang lihat webnya, themesnya udah
ganti tuh. Sekarang tekan CTRL + U.
Copy ke address bar, kemudian tambahakan
URLnya dengan letak shell tadi di folder images. http://localhost/worpress/wp-content/themes/solvair/images/shell.php
seperti gambar dibawah ini.
Dan sekarang lihat hasilnya :D
Sekarang kita tebas indexnya. Cari file
index.php yang 1 tempat dengan file – file dan folder pada gambar dibawah ini.
(ada wp-admin, wp-content, dll).
Arahkan kursor pada index.php dan klik
icon huruf E di sebelah kiri. E disini berarti Edit.
Ubah scriptnya dengan script deface
agan. Setelah selesai, tekan tombol >> seperti gambar dibawah ini untuk
perintah Save.
Sekarang lihat webnya. Wkwkwk, berhasil
kan J
Ingat: teknik ini hanya dapat dilakukan
ketika kita sudah mengetahui password admin untuk login ke webnya. Untuk mengetahuinya bisa menggunkan teknik config, wp bruteforce, dll.
Content by : Muhammad Fuad Fachrudin
min, cara masuk ke dashboard wordpress gmana?
ReplyDeletePOSTINGAN COPAS NIE BRO.... NTU YANG LOE POSTING WP-SENDIRI.... LAGIAN LINK LOCALHOST XAMMP LOE POSTIG GAK BAKALAN BISA DI LIHAT... AMATIRAN.. KALO MAU BELAJAR KESINI. www.surabayablackhat.org/forum
ReplyDeleteitu mah localhost keless -_-
ReplyDeleteAgen Bola Sbobet | Agen Judi Casino | Sabung Ayam Terpercaya
ReplyDeleteAgen Taruhan Judi Online Terbaik, Aman Dan Terpercaya Tunggu Apa lagi ?
Yuk Gan Gabung Bersama Bolacasino88.com
Pelayanan Yang Professional Dan Ramah
Di Jamin 100% Tidak Adanya BOT Dan ADMIN.
- Daftar GRATIS
- Minimal Deposit 20.000
- Minimal Withdraw 50.000
Dapatkan Hot Promo Yang Kami Berikan :
- Bonus Deposit 5000
- Bonus Refferal Seumur Hidup
- Bonus Sportsbook 100%
- Cashback Sportbook 5% - 15%
- Bonus Deposit Games 10%
- Cashback Games 5%
- Bonus Komisi Casino 0,8%
NB : Syarat Dan Ketentuan Berlaku
Nikmati 1 ID Untuk Semua Games Seperti :
- Sports
- Live Casino
- Togel
- Poker
- Slot Games
- Nomor
- Financial
- Sabung Ayam
Untuk Informasi Lebih Lanjut Silahkan Hubungi CS Kami Di :
- Live Chat 24 Jam Online
- No Tlp ( +855962671826 )
- BBM ( 2BF2F87E )
- Yahoo ( cs_bolacasino88 )
- Skype ( bola casino88 )
- WhatsApp ( +855962671826 )
- Twitter ( @bolacasino88 )
- Instagram ( bolacasino88 )
Itu localhost jembud
ReplyDelete