On modifie le fichier 404.php du thème par le php-reverse-shell.php (on édite l’adresse IP et le port de la machine de l’attaquant, sinon il faudra POSTer ces variables)
On pet par la suite y accéder https://10.10.251.62/wp-content/themes/twentyfifteen/404.php
