Kali ini Gue pengen share trik Deface Wp (Wordpress)
1. Masukkan dork ini ke kotak pencarian google
inurl:/wp-content/themes/WPstore/
intext:"You have 0($0) item in your Shopping Bag"
2. Pilih salah satu dari hasil penelusuran
3. Masukkan exploit berikut /wp-content/themes/WPStore/upload/
Contoh: www.site.com/wp-content/themes/WPStore/upload/
4. Nanti akan muncul tampilan pilih file
Anda klik "pilih file" untuk mengupload shell anda.
5. Tunggu beberapa saat
6. Jika shell sudah tertanam, anda buka shell anda dengan cara membuka url'nya
Contoh: www.site.com/wp-content/uploads/products_img/namashell.php
7. Anda hanya tinggal eksekusi saja, cari file index.php / index.html nya lalu rubah isinya dengan script deface anda
Terima kasih sudah mampir disini ^_^
