Cara Deface Dengan Exploit WP Themes Salespresspro

Kali ini saya akan membagikan tutorial "Cara Deface Dengan Exploit WP Themes Salespresspro" yang baru saja saya baca di blognya Java-Cyber. Barusan saya terapin masih dapat banyak kok jadi buruan dah hajar sebelum kehabisan hahaha :D

  • Dork : inurl:wp-content/salespresspro
  • Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php
1. Silahkan cari target dulu ke google, lalu buka salah satu website dan ubah urlnya jadi seperti ini :

 www.bimo-notes.org/wp-content/themes/salespresspro/headerimgbgblog-upload.php

2. Silahkan upload langsung shell kalian ( Browse -> shell.php -> upload file )


 3. Setelah itu, nanti dibagian "Your Uploaded Images" muncul gambar rusak, silahan open new tab / copy link gambar rusak tersebut lalu buka.

Nah setelah berhasil upload shell, sekarng terserah mau diapain.
Kalau mau ditebas Indexnya silahkan back up dolo ya bro :) Untuk simple patchnya silahkan rename file headerimgbgblog-upload.php menjadi headerimgbgblog-upload.txt.

Sekian tutorial dari saya jika ada yang kurang jelas silahkan tanyakan, thanks to Java-Cyber.

Author : BIMO SEPTIAWAN