BAHAN :
1. DORK : Inurl:/wp-login.php?action=register
Inurl:/register-2/
2. Exploit : /wp-admin/theme-editor.php
3. Kopi Hitam dan PC yang tersambung dgn Internet
POC :
1. Masukan dork nya ke search engine gugel
2. Cari target , dan jika vuln penampakannya seperti gambar dibawah (Lalu Klik Register)
3. Lalu akan masuk ke page form pendaftaran, isi form nya tersebut lalu Klik Register.
4. Cek email sobat, maka akan diberi password acak dari web target sobat tadi.
5. Masukkann username dan password acak yang telah di daftarkan di page admin web target anda.
6. Done
SOURCE: http://tkjcyberart.blogspot.in/