You are here
Home > Deface

Upload shell/backdoor pada wordpress

Upload shell di cms wordpress

Pernahkah kalian mendapati file konfigurasi/config wordpress dan sudah berhasil melakukan login admin pada cms wordpress? Tetapi tidak mengetahui dimana cara mengupload shell/backdoor kalian pada situs target? Jika iya, maka artikel ini akan membantu kalian untuk melakukan itu terhadap cms wordpress.

Tetapi apabila kalian mendapati login wordpress yang diproteksi entah diproteksi di bagian wp-login.php/wp-admin gabisa diakses, ataupun make verifikasi 2 langkah seperti verifikasi otp, kalian dapat mengunjungi artikel Bypass WordPress Login Protection.

Jadi, biasanya dalam cms wordpress itu orang mengupload melalui 4 cara; yaitu:

  1. Upload shell pada plugin uploader
  2. Upload shell pada plugin editor
  3. Upload shell pada themes uploader
  4. Upload shell pada themes editor

Nah lanjut ke tutornya

1. Login terlebih dahulu ke dalam administrator wordpress
Upload shell di cms wordpress

2. Disini saya contohkan menggunakan plugin uploader, maka masuk ke menu plugins lalu add new/tambah baru
Upload shell di cms wordpress

3. Klik pada bagian upload plugin/unggah plugin
Upload shell di cms wordpress

4. Kemudian upload file plugin.zip, kalian bisa mendownloadnya disini
Upload shell di cms wordpress

5. Jika berhasil maka akan muncul seperti dibawah
Upload shell di cms wordpress

6. Kemudian akses shell di /wp-content/plugins/kintil/priv.php
Upload shell di cms wordpress

Selain itu, kalian juga bisa mengupload langsung shell php. Caranya sama seperti langkah 1 sampai 4, hanya saja yang diupload adalah file php dan akan keluar respon seperti ini.
Upload shell di cms wordpress

Untuk melihat letak shellnya, kalian bisa melihatnya di media
Upload shell di cms wordpress

Upload shell di cms wordpress

Dan yang dibawah adalah contoh menggunakan editor plugins

Upload shell di cms wordpress

0N3R1D3R
Founder Indonesia To World Team
https://www.indonesiatoworld.org

One thought on “Upload shell/backdoor pada wordpress

  1. Hello very cool website!! Guy .. Beautiful .. Wonderful .. I’ll bookmark your website and take the feeds alsoKI’m happy to find numerous useful info right here within the put up, we need work out extra techniques in this regard, thanks for sharing. . . . . .

Tinggalkan Balasan

Top