#OSCP Turning your Backdoor in a WordPress Plugin

Just a quick one:

Imagine you own a wordpress and want to upload your remote php script as a nice fancy wordpress plugin. You know, just adding a feature the original installation doesn’t have. So you grab your trusty php remote shell script .. and wordpress hates it. Damm .. So how do we build a valid wordpress plugin?

Open up your php script and add

/*
Plugin Name: WordPress.org Plugin
Plugin URI: https://developer.wordpress.org/plugins/the-basics/
Description: Basic WordPress Plugin Header Comment
Version:     20160911
Author:      WordPress.org
Author URI: https://developer.wordpress.org/
License:     GPL2
License URI: https://www.gnu.org/licenses/gpl-2.0.html
*/

to the start, then upload it

2. ??????

3. Profit

Easy ^^

Kommentar verfassen Antwort abbrechen

Gib hier deinen Kommentar ein ...

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

E-Mail (erforderlich) (Adresse wird niemals veröffentlicht)

Name (erforderlich)

Website

Du kommentierst mit Deinem WordPress.com-Konto. ( Abmelden / Ändern )

Du kommentierst mit Deinem Google-Konto. ( Abmelden / Ändern )

Du kommentierst mit Deinem Twitter-Konto. ( Abmelden / Ändern )

Du kommentierst mit Deinem Facebook-Konto. ( Abmelden / Ändern )

Abbrechen

Verbinde mit %s

%d Bloggern gefällt das:

	Nele bei Book Review Ayden‘s Choice (Ne…
	Scripting my way thr… bei When reality clashes with idea…
	Attack on Fort Clara… bei Spoiler Free Spoilers: What LE…

Teilen mit:

Gefällt mir:

Ähnliche Beiträge

Kommentar verfassen Antwort abbrechen