Thật là ngớ ngẩn và thật buồn cười mà hầu hết ko ai ngờ tới.Chỉ copy và paste thôi ah.
Vào trang WP admin nó có 1 cái phần cực kỳ hay.
Đầu tiên vào wp-admin đăng nhập với user/pass có ở trên.
Sau đó vào /wp-admin/plugins.php
Chọn bừa lấy 1 cái nào đó chẳng hạn như Akismet cũng được rồi chọn chỉnh sửa /edit
Cut toàn bộ code đó ra 1 file txt.Làm rỗng file đó,cut đi tí trả lại nó sau.
Mở con shell của mình bằng notepad hay cái gì cũng được.Rồi copy toàn bộ đoạn code đó vào cái nơi ta đang cần chỉnh sửa đó và lưu lại.Xong con shell rồi đấy.
Bây giờ muốn chạy nó thì vào theo đường dẫn:
http://victim.com/wp-content/plugins/akismet/akismet.php và xem kết quả nhé.
Đã có shell rồi.Bây giờ thì ta up bừa 1 con shell nào đó cũng được.
Upload xong rồi thì nhớ lại đường dẫn dể dùng sau.
Cuối cùng là trả lại file akismet.php như ban đầu bằng cách copy lại code cũ của nó vào và save.
Đã nằm trọn trong tay rồi đấy.