Social Items


Assalamualaikum Wr Wb
kembali lagi bersama saya yang gans ini 😁
kali ini saya akan memberikan tutorial deface metode
"Responsive Prestashop 1.6 Arbitrary File Upload"

oke langsung gaskeunn...

Bahan

1. Dork :
inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"
inurl:"/modules/homepageadvertise/"
inurl:"/modules/columnadverts/"

2. Exploit :
/uploadimage.php

3. CSRF :  CSRF ONLINE

4. Shell backdoor atau script deface

5. Sabar 😂

- Dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"

- Lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"

- Jika ada tulisan error seperti ini.
- itu tandanya vuln tinggal kita masukan sitenya ke CSRF seperti gambar di
bawah ini, dengan POSTFILE : userfile 

 - lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload

-Jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah
- Lalu tinggal kita akses, dimana aksesnya ??, yaitu di
  "/modules/namamodules/slides/filekalian"
- Seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- Dan yap kita sudah berhasil

ok mungkin cukup sekian tutorial dari saya
see you on the next tutorial and peaceee 😋






Cara deface metode Responsive Prestashop 1.6 Arbitrary File Upload


Assalamualaikum Wr Wb
kembali lagi bersama saya yang gans ini 😁
kali ini saya akan memberikan tutorial deface metode
"Responsive Prestashop 1.6 Arbitrary File Upload"

oke langsung gaskeunn...

Bahan

1. Dork :
inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"
inurl:"/modules/homepageadvertise/"
inurl:"/modules/columnadverts/"

2. Exploit :
/uploadimage.php

3. CSRF :  CSRF ONLINE

4. Shell backdoor atau script deface

5. Sabar 😂

- Dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"

- Lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"

- Jika ada tulisan error seperti ini.
- itu tandanya vuln tinggal kita masukan sitenya ke CSRF seperti gambar di
bawah ini, dengan POSTFILE : userfile 

 - lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload

-Jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah
- Lalu tinggal kita akses, dimana aksesnya ??, yaitu di
  "/modules/namamodules/slides/filekalian"
- Seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- Dan yap kita sudah berhasil

ok mungkin cukup sekian tutorial dari saya
see you on the next tutorial and peaceee 😋






Load Comments

Subscribe Our Newsletter