Plantilla .zip para crear plugins de WordPress (pentesting)
Una vez se tiene acceso al panel de administración de WodPress, la mejor forma de instalar un código PHP, como por ejemplo una shell, es por medio de un plugin. El fichero Zip propuesto para descargar consta de dos partes. Un fichero descripción “desc.php” simple y otro fichero con nombre “shell.php” donde se puede introducir el código PHP deseado. Unicamente el nombre del fichero “desc.php” es obligatorio, el resto de ficheros puede tener cualquier nombre.
Al instalar el plugin, el fichero shell.php se podrá encontrar en la ruta /wp-content/plugins/Wordpress-plugin/. El nombre del fichero .zip y los campos del fichero descripción de “desc.php” son importantes, ya que serán visualizados en la sección de plugins del panel de administración de WordPress.