Hari ni admin nak ajar korang semua cara2 nak tanam shell/backdoor dalam wordpress.
Tutorial ini adalah sambungan daripada tutorial Symlink sebelum ini , tutorial ini berkesinambungan tutorial tersebut.. so korang kena baca dlu tutorial sebelum ni..
Sebelum kita mulakan , antara resepi yang diperlukan ialah :
1) Shell ( apa2 jenis shell : b374k , madspot , c100 ,c99 & etc ) yang penting .php
2) Website yang korang nak Hack
Okay.. Jom Mulakan.. sebagai live demo , admin dah tanam shell kat server Israel www.aillc.co.il
Rujuk gambar di bawah.
Mula-mula sekali , kita kena tahu di mana kita nak tanam shell tersebut. Okay , kebiasaannya kalau admin nak deface website wordpress platform , admin akan tanam di dalam tema. So , hari ni admin akan ajar cara tanam shell di dalam themes.
Okay , Mula-mula , login wordpress , lepas tu cari tab Design kat dashboard wordpress yang ditepi tu.. Lepas tu , pilih Edit. Rujuk gambar di bawah.
Kemudian akan terpapar semua themes yang pemilik site ni install , rujuk gambar di bawah .
Okay.. sekarang kita berada dalam tema Twenty Twelve . Lepas ni kta kena edit mana-mana file dalam tema tu agar kita boleh tanam shell. okay..
Sekarang kita berada dalam themes , just click mana2 file yang kita nak edit , kalau admin lebih prefer korang edit file ( ERROR 404 , 404.PHP) , click ja file 404.php tu , rujuk gambar di bawah .
Lepas tu, korang paste kan shell code korang dalam box tu , seperti gambar di atas.. Kemudian ,tekan EDIT FILE , rujuk gambar di bawah :
Okay , Upload success!!
Sekarang ni , shell dah upload dalam server . So , sekarang kta kena cari kat mana shell tu terletak.
Seperti yang kita tahu , kita tanam shell kat dalam tema kan? betul x? cara nak Link kan shell kita tu senang ja.
Kalau untuk wordpress gunakan formula link directory ni , semua wordpress memang sama..
Korang rujuk kt bawah ni..
nama domain/wp-content/themes/nama tema/nama fail.php
Ini merujuk kepada directory link untuk tema.. so untuk laman web tadi kita edit tema TWENTY TWELVE kan? kita edit file 404.php kan ? so , masukkan je dalam formula link directory kita tadi
http://aillc.co.il/wp-content/themes/twentytwelve/404.php
Okay! , done , jom kta tengok . rujuk gambar di bawah..
Siap!! Shell dah ditanam :) Mudah kan?? hehe ..
Okay , sekarang admin ajar bagaimana nak deface website ni...
Kita tengok , muka depan asal laman web ini ialah , rujuk gambar di bawah :
Untuk pengetahuan korang semua , Muka depan mana-mana website biasanya Index.php , index.html , index.asp , default.asp...
Sekarang admin nak fahamkan korang..
shell kita tadi di aillc.co.il/wp-content/themes/twentytwelve/404.php
/wp-content/themes/twentytwelve/ <--- ini merujuk kepada directory kepada folder website kita.
Biasanya index.php terletak di /Public_Html .. faham kan ?
So , kita balik kepada shell tadi , kita masuk ke public_html , rujuk gambar di bawah :
Okay.. selesai.. sekarang kita nak deface muka depan website tersebut.. Kita cari ja file index.php kemudia edit fail tersebut dan masukkan kod html deface anda , kemudian save! rujuk gambar di bawah :
DONE!! website have been defaced!! Sekarang , refresh semula website tadi..
http://aillc.co.il/
Go to Hell IsraHell :) Sekian , terima kasih..
bayaha,,,
ReplyDelete