WordPress Smallbiz Themes Remote File Uploads Vulnerability

Hello World ; Sore Fans, Please Say Hello Haters :*
xixixhi, bhotax disini, Sekarang Gua akan Share Wordpress Smallbiz Themes Remote File Uploads Vulnerability
xixixhi yoii masih seputar Bug/Celah pada themes CMS WordPress
ini exploit msh anget nih, 2016.. tpi baru bisa upload file berekstensi jpg/png..
xixihi, berharap ada yg mengembangkan >.< *ane noobz :'(

Lanjut intip tutorial

Dork : 

inurl:themes/smallbiz

atau

inurl:"/wp-content/themes/smallbiz/"

(Selebihnya kebangin lg menggunakan imajinasi vokepers kalian, biar dpt yg vuln n verawan)

1. Dorking di search Engine

2. pilih salah satu web target yg pengen ente tusb0l pak wkwk, lalu masukan exploitnya.

exploit: /wp-content/themes/smallbiz/palette/index.php

3. Vulnerability ~ Muncul tombol Upload

Note : file yg bisa di upload cuman bisa berextensi "png , gif , jpg , jpeg"

Upload file/gambar kalian, Jika sudah Klik Analyze Uploaded Image

4. Untuk Melihat file/gambar kalian, Klik view image pada gambar yg brhasil terUpload
atau 
Image Accsess: /wp-content/themes/smallbiz/palette/images/randomnama

Done~

Ouhiya awkkwak, kalo ada yang berhasil Bypass Shell nya utk exploit ini/ mengembangkan utk exploit ini,, kirim tutorialnya ke fanspage kami yah awkwak >.< ..
nanti akan kami posting disini, dgn anda sebagai author tutorialnya ^_^
xixihi tengkyu sebelumnya :*

Mudahkan x_O ?

Stay Cool and Keep ./Crotz , gaes <(")

Nue cuma niat untuk Share Tutorial, yg bertujuan utk membantu para pemula kek saya :')
Happy WordPress Defaced~
Sekian dan semoga bermanfaat .. terimakasih