Berbagai cara upload shell backdoor pada wordpress



Kali ini saya akan tunjukkan cara memasang shell pada web yang berbasis wordpress selepas setelah dulu saya share cara pasang shell pada joomla. Ok simak baik - baik

cara pertama memanfaatkan install theme 
Anda sudah harus mendapatkan User dan Password Wordpress dan login
 target anda sendiri (so Pasti) dan yang ke dua anda harus mendownload Thema untuk Wordpress, terserah mau yang gratisan atau bayar, kalu saran saya sih yang gratisan aja =)) dan sebelum di upload, anda harus mngedit salah satu file yang ada di dalamnya, misalnya file indexnya, edit dan tukar dengan script shell anda, jika masih bingung, anda bisa pake punya saya =))  dalam postingan ini saya tidak akan membahas bagaimana anda mendapatkannya :P kwkkwwkk
lanjut untuk menanam shell atau bakcDoor di wordpress :) Masuk kehalaman login Wordpress, kali ini

download theme shell nya --> https://dl.dropboxusercontent.com/s/86z2jjxa7boouq0/example.zip?token_hash=AAEeeTu66xtroMqfgsuh1OzWFtEeckIxqQ8ltunIbrFa3Q&dl=1

kebetulan saya mempunyai target :D >>http://www.senterpompa.com

Setelah login, masuk kebagian Appearance >> Themes >> Install Themes >> Install
lalu upload theme yang sudah kalian download tadi
Setelah di Install, Silahkan tunggu sebentar, dan untuk mengetahui letak shell kita biasanya terletak di sini >> http://wordpress.com/wp-content/themes/nama_themes/index.php
 kalo punya saya di sini masbroo >>http://www.senterpompa.com/wp-content/themes/example/index.php 

 dan sukses shel telah terupload


 CARA ke 2 dengan mengedit themes yang aktif

ok langsung saja disini saya asumsikan kalian sudah masuk pada admin panel
lalu langsung menuju ke Apperance > editor > pilih dibagian kanan layar pilih 404.php 




lalu rubah script original 404.php dengan script shell backdoor kamu danupdate file

lalu dimana letak shell kita
gampang liat di address bar kalian disini korban menggunakan template wootique 



maka shell kita berada pada http://www.senterpompa.com/wp-content/themes/wootique/404.php


Dan sukses shell telah tertanam pada web korban