Pernahkah kalian mendapati file konfigurasi/config wordpress dan sudah sukses melakukan login admin pada cms wordpress? Tetapi tidak memahami dimana teknik mengupload shell/backdoor kalian pada website target? Jika iya, maka tulisan ini akan menolong kalian guna melakukan tersebut terhadap cms wordpress.
Tetapi bilamana kalian mendapati login wordpress yang diproteksi entah diproteksi di unsur wp-login.php/wp-admin gabisa diakses, ataupun make verifikasi 2 tahapan seperti verifikasi otp, kalian bisa mengunjungi tulisan Bypass WordPress Login Protection.
Jadi, seringkali dalam cms wordpress tersebut orang mengupload melewati 4 cara; yaitu:
- Upload shell pada plugin uploader
- Upload shell pada plugin editor
- Upload shell pada themes uploader
- Upload shell pada themes editor