Deface Dengan Exploit WP Themes Salespresspro

Tutorial "Cara Deface Dengan Exploit WP Themes Salespresspro" yang baru saja saya baca di blog Java-Cyber.

• Dork : inurl:wp-content/salespresspro
• Exploit : /wp-content/themes/salespresspro/headerimgbgblog-upload.php

1. Silahkan cari target dulu ke google, lalu buka salah satu website dan ubah urlnya jadi seperti ini :

 www.robby-notes.org/wp-content/themes/salespresspro/headerimgbgblog-upload.php

2. Silahkan upload langsung shell kalian ( Browse -> shell.php -> upload file )

 3. Setelah itu, nanti dibagian "Your Uploaded Images" muncul gambar rusak, silahan open new tab / copy link gambar rusak tersebut lalu buka.

Nah setelah berhasil upload shell, sekarng terserah mau diapain.
Kalau mau ditebas Indexnya silahkan back up dulu (kasihan yg buat). Untuk simple patchnya silahkan rename file headerimgbgblog-upload.php menjadi headerimgbgblog-upload.txt.
thanks to Java-Cyber.