ok, to the point :v
kali ini saya akan berbagi beberapa cara(*banyak jalan menuju roma) untuk menanam webshell/backdoor di cms wordpress dan joomla
.::untuk wordpress::.
1. theme-editor
Pergi ke appearance > editor>pilih theme(misal disini saya memilih twentytwelve)>klik "apasaja".php(misal:404.php> ganti dengan script shellmu>save
akses : target.com/wp-content/themes/twentytwelve/404.php
2. upload theme
download 1 theme wordpress sisipkan shell anda lalu upload (format .zip),
masuk themes>tab upload>upload
atau pergi ke link ini :
target.com/wp-admin/theme-install.php?tab=upload > lalu upload
akses : target.com/wp-content/themes/[nama thememu]/shell.php
3. upload plugin
download 1 plugin wordpress sisipkan shell anda lalu upload (format .zip),
masuk plugins > add plugins > upload
akses : target.com/wp-content/plugins/[nama plugin]/shell.php
.::untuk joomla::.
1. instal extention
Pergi ke extentions>Install / Uninstall>Upload>nanti ada semacam error biarkan saja
akses : target.com/tmp/shell.php
2. template manager
Pergi ke extentions>klik template manager>tab template> pilih template(misal beez5)>edit html(misal : index.php)>save
akses : target.com/templates/beez5/index.php
saya tidak bertanggung jawab atas apa yang anda lakukan, ini hanya untuk materi pembelajaran saja
Semoga bermanfaat, terima kasih ^_^