Cara Mengupload Shell di Wordpress

WordPress adalah sebuah aplikasi sumber terbuka (open source) yang sangat populer digunakan sebagai mesin blog (blog engine). WordPress dibangun dengan bahasa pemrograman PHP dan basis data (database) MySQL. PHP dan MySQL, keduanya merupakan perangkat lunak sumber terbuka (open source software). Selain sebagai blog, WordPress juga mulai digunakan sebagai sebuah CMS (Content Management System) karena kemampuannya untuk dimodifikasi dan disesuaikan dengan kebutuhan penggunanya.

Sementara Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya).  ( Dikutip dari Wikipedia.Org )

Cara Mengupload Shell ( Backdoor ) di Wordpress:

1. Login ke Dashboard Wordpress

2. Klik Appearance

3.Klik Themes

4. Klik Editor

5. Klik 404 Template atau 404.php
* Jika tidak ada 404 Template atau 404.php, anda bisa menggunakan Comments atau comments.php atau juga yang lainnya.

6.Ganti script 404.php dengan script shell ( Backdoor ) anda, jika anda belum punya script backdoor copy aja script dibawah ini lalu klik tombol Update File.

http://targetmu.com/wp-content/themes/nama themes/404.php

Lihat pada Gambar 6, jika nama themesnya twentyfourteen. Berarti kita panggil shellnya seperti di bawah ini:http://targetmu.com/wp-content/themes/twentyfourteen/404.php

 

  
Masukan password shell. "Jika anda menggunakan password" 
jika anda menggunakan shell yang saya berikan tadi, berarti password shellnya adalah scupeid .

9. Jika anda berhasil menanamkan shell di blog wordpress, maka akan ada tampilan seperti gambar diatas (" Jika menggunakan Shell 1n73ction")

                                            SUMBER : scupeid