Assalamualaikum wr.wb
sekarang saya mau jelasin cara deface OptimizePress, ini emang cara yang lama sih, di google juga udah banyak yang post soal ini :)
oke langsung aja ya
pertama ke google masukin dork
inurl:/optpress/ "index of"
inurl:/optpress/ "index of" site:au
ganti 'au' dengan domain negara yang mau kalian attack atau bisa kembangin sendiri dork nya
terus pilih salah satu web masukin exploit ini
/wp-content/themes/OptimizePress/lib/admin/media-upload.php
atau
/wp-content/themes/OptimizePress/lib/admin/media-upload-sq_button.php
contoh:
www.target.com
/wp-content/themes/OptimizePress/lib/admin/media-upload.php
kalau di media-upload.php ada tulisan 'You cannot access this file. Sorry.'
berarti ga vuln, coba ke exploit media-upload-sq_button.php , kalo di media-upload-sq_button.php juga ada tulisan 'You cannot access this file, Sorry.' berarti site nya ga vuln, tapi kalo bisa terus scroll ke paling bawah, nanti ada form uploader, terus upload shell extensi .phtml
shell bisa download disini
krpk1.php atau
krpk1.phtml
saya sarankan download kedua shell itu, kalau shell .php gabisa dibuka, coba upload shell .phtml :)
nanti kalau sukses upload akan terlihat shell kalian di bawah (Your Uploaded Images)
shell kalian akan seperti gambar rusak, terus klik kanan gambar rusak itu terus 'View Image' / 'Lihat Gambar'
kebuka deh shell kalian :D
udah di dalam shell terserah kalian :)
live target:
http://www.strategicprojectscope.com//wp-content/themes/OptimizePress/lib/admin/media-upload.php
http://www.strategicprojectscope.com//wp-content/themes/OptimizePress/lib/admin/media-upload-sq_button.php
sekian dari saya semoga bermanfaat :)
scanner : optp.php
untuk video nya lihat disini
atau dibawah ini
greets to all indonesian defacer
and all member stupidc0de ( Sinkaroid - Kerupuk - ./MR.INTERCEPTION - Seringh - Panataran - Synchornizer
Ice-cream - BonzFrozen - Pak Haxor - Sipengembara Gila - Virullent-ID )