Exploit Wordpress Optimize Press

Assalamuallaikum Wr Wb. Pada kesempatan kali ini kami akan memberikan tutorial "Exploit Wordpress Optimize Press". Sebetulnya exploit lama sih tapi apa salahnya kita share lagi :D

[+] BAHAN [+]

1. Shell
2. Kesabaran :D
3. Dork : inurl:/wp-content/themes/OptimizePress/lib/admin/media-upload.php ( Bisa kalian kembangin lagi )

[+] PoC [+]

1. Ketikan dork ke google


2. Jika sudah memilih salah satu website, kasih exploit :
"localhost/path/wp-content/themes/OptimizePress/lib/admin/media-upload.php"
maka hasilnya akan seperti ini :
 

3. Setelah itu scroll ke bawah sampai ketemu tempat upload shell, lalu upload shell kalian. Jika berhasil akan muncul seperti dibawah ini.


4. Sekarang buka url yang muncul tadi di path 
"/home/path/public_html/wp-content/uploads/optpress/images_comingsoon/"
 
5. Nah sekarang tinggal upload script deface kalian :)

Nah udah tuh cuma itu aja, kalau belum juga dapat sabar aja ya masih ada ribuan web di google kok :)
Thanks !

Author : Bimo Septiawan