» » » » DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD
, ,

DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD


Selamat pagi defacer" indo.. Balik lagi diblog gagah nan mempezona:V".. Kali ini gw mau kasih tutorial deface dengan metode prestashop 1.6 arbitrary file upload... Btw nih nama metode apa nama plat nomer susah amat:V"... Wkwkwkwkkwk... Okok lngsng aja bahan - bahannya :


- Dork 
1. inurl:/modules/columnadverts/ 
2. inurl:/modules/homepageadvertise/ 
3. inurl:/modules/productpageadverts/ 4. inurl:/modules/simpleslideshow/ 
5. inurl:/themes/warehouse/ 

- Exploit 
(http://weblu/path/namamodelus/uploadimage.php)

- CSRF klik sini

- Script Deface + Shell Backdoor

Langkah - langkahnya :

1. Kita dork dulu cem biasana digoogle 



2. Kemudian pilih salah satu webnya.. Kalaw vuln ada tulisan "error".. 



3. Kalaw sudah nemu vuln kek gitu.. Pergi ke csrf .. Isi post filenya dengan "userfile" kemudian submit..



4. Setelah submit nanti pasti ada tempat upload dibawahnya.. Tinggal upload sc/shell kalian..



5. Kalaw upload tan kalian sukses nnti akan ada tulisan "succes:filekalian"..



6. Last cara manggilnya tambahin /slides/filekalian dibelakang websitenya...

Mhuehwuwhwuwhuh selesai gan.. Kalaw kurang paham chat aja nomer whatsapp gw "http://wa.me/+6282124681841"... Dan Jangan lupa 
#Share & Coment ✌
Share on Facebook
Share on Twitter
Share on Google+
Share on LinkedIn

Subscribe to receive free email updates:

0 Response to "DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD"

Post a Comment

Subscribe to: Post Comments (Atom)