Tutorial deface via wp-content

walaupun tutor ini udah lama alias jadul, jadi gak ada salahnya jika admin berbagi ke orang yang belum tau dan baru mendalami dunia hacking. di sini admin akan bernagi cara deface wordpress melalui bug uploadnya..
pertama kalian harus bisa mencari web/site yang vuln dengan menggunakan dork wp-content.
Dork yang akan kita gunakan yaitu :

 inurl:/wp-content/themes/KidzStore

Dork di atas bisa di kembangkan sendiri.

cara menggunakan dorknya :
Copy dork di atas ke google, kemudian pilih salah satu site yang muncul.
setelah ada site yang di pilih sebagai target kita, maka kita gunakan exploit :

http://site.com/wp-content/themes/WPStore/upload

nah, kalau sudah muncul halaman upload, kita coba upload shell deface kita (PHP, html,jpg, atau txt)
Jika shell php gak bisa, maka ganti dengan shell html atau lainnya. Pada beberapa site bisa diakali dengan menggunakan Plugin Mozilla FireFox yakni Tamper Data (bisa di download di web resmi mozilla)

setelah sukses mengupload shell kita (ada tulisan Uploaded Successfully), sekarang saatnya kita mengeksekusinya dengan cara :

http://site.com/wp-content/uploads/products_img/[file]

Ex : http://farmershowcase.com/wp-content/uploads/products_img/bn.jpg

Jika masih bingung, silahkan bertanya.

Maaf tidak di sertakan ScreenShotnya...