Halo semuanya, ane malem ini mau share Exploit yang terbilang cukup baru sih..
Oke langsung saja ane share exploitnya :
Exploit Title:
WordPress Optin Pro File Upload
Google Dork:
inurl:wp-content/uploads/svp/headerimage/
Untuk dork lain kembangkan sendiri, use your brain ;)
Exploit :
[localhost]/
wp-content/plugins/wp_optin_pro/media-upload.php
Jika belum di patch, disitu kalian bisa langsung upload shell kalian tanpa harus tamper data :D
Nah, setelah itu scroll ke bawah sampai ketemu tempat upload, lalu upload shell kamu :))
Kalau sudah kamu cek Your Uplaod Image, nanti ada gambar yang pecah-pecah nah itulah shell kamu :))
Cara manggil shell kamu gini, kamu klik kanan gambar yang pecah-pecah itu lalu kamu pilih buka gambar di Tab Baru
Sekian tutorial kali ini, semoga bermanfaat .
########################################
#Thanks : Ismail Attacker | Malware Dot ID | Nabilah Dot ID | JKTP | 4in9 | All member JCA Team
########################################
