Tutorial Deface Warehouse Prestashop Arbitrary File Upload




Deface merupakan teknik mengganti atau menyisipkan file pada suatu website atau server. Ada banyak teknik deface yang bisa anda pelajari. Salah satunya teknik deface warehouse prestashop arbitrary file upload. Kali ini saya akan membagikan teknik tersebut kepada anda. 


Bahan:



Dork: inurl:"/modules/columnadverts/"   

     Silahkan kembangkan lagi 


Exploit: http://target.com/modules/columnadverts/uploadimage.php



CSRF: http://mouncyler-community.ga/expl/?



Tutorial:

1. Buka google kemudian cari target menggunakan dork yang diberikan tadi. search tidak pada bagian "semua", tetapi pada bagian "images/gambar"

cara deface prestashop


2. Cari gambar mana saja, yang menurut anda vuln. Kemudian klik gambar tersebut. Setelah terbuka, klik kanan dan klik"copy image address"


dork dan exploit prestashop



3. Buka tab baru kemudian paste. Dan masukan exploit diatas. Bila vuln akan muncul tulisan "error"
mencari website vuln prestashop
4. Copy exploit yang telah anda masukan pada langkah tadi (langkah nomor 3) Kemudian buka CSRF nya dan paste url nya. Pada post name pilih userfile dan klik next. Kemudian choose file dan pilih file shell kamu. Jika belum memiliki shell, silahkan baca dulu artikel Membuat shell untuk deface
CSRF online untuk prestashop Arbitrary file upload


5. Jika berhasil, maka akan muncul nama shellkamu.php dan jika gagal maka akan muncul tulisan error lagi.


Jika sudah berhasil, shell kamu dapat dilihat di http://site.com/modules/columnadverts/slides/namashellkamu.php

shell backdoor untuk deface website
Shell sudah tertananam. Terserah anda mau menebas index atau hanya menitip file. Namun saya sarankan untuk tidak menebas index. Jika ingin menebas index, anda harus backup terlebih dahulu. 

Itulah cara deface warehouse prestashop. Yang anda butuhkan hanya kesabaran dan keuletan mencari target yang dapat di deface. Bila ada yang kurang jelas silahkan komentar dibawah





































tags:
Tutorial deface prestashop , cara deface prestashop , deface prestashop , dork prestashop , cara deface dengan prestashop















Tutorial Deface Warehouse Prestashop Arbitrary File Upload Tutorial Deface Warehouse Prestashop Arbitrary File Upload Reviewed by Naufal Umar on 17:35 Rating: 5

No comments:

Powered by Blogger.