Halo semuanya, ane pagi ini mau share Exploit lagi, yang ane dapet dari salah satu teman kita, yaitu Nabilah Dot ID :))
Oke langsung saja ane share exploitnya :
#Exploit Title:
WordPress Salespresspro File Upload
#Author:
Nabilah Dot ID
#Team:
Java Cyber Army
#Google Dork:
inurl:/themes/salespresspro
Untuk dork lain kembangkan sendiri, use your brain ;)
Exploit :
[localhost]/
wp-content/themes/salespresspro/headerimgbgblog-upload.php
Jika belum di patch, disitu kalian bisa langsung upload shell kalian tanpa harus tamper data :D
Nah, setelah itu scroll ke bawah sampai ketemu tempat upload, lalu upload shell kamu :))
Kalau sudah kamu cek Your Uplaod Image, nanti ada gambar yang pecah-pecah nah itulah shell kamu :))
Cara manggil shell kamu gini, kamu klik kanan gambar yang pecah-pecah itu lalu kamu pilih buka gambar di Tab Baru
Sekian tutorial kali ini, semoga bermanfaat .
########################################
#Thanks : Ismail Attacker | Malware Dot ID | Nabilah Dot ID | JKTP | 4in9 | All member JCA Team
########################################
