WHAT'S NEW?
Loading...

DEFACE RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD

CARA DEFACE METODE
 RESPONSIVE PRESTASHOP 1.6 ARBITRARY FILE UPLOAD


Selamat pagi defacer" indo.. Balik lagi diblog gagah nan mempezona:V".. Kali ini gw mau kasih tutorial deface dengan metode prestashop 1.6 arbitrary file upload... Btw nih nama metode apa nama plat nomer susah amat:V"... Wkwkwkwkkwk... Okok lngsng aja bahan - bahannya :


- Dork 
1. inurl:/modules/columnadverts/ 
2. inurl:/modules/homepageadvertise/ 
3. inurl:/modules/productpageadverts/ 4. inurl:/modules/simpleslideshow/ 
5. inurl:/themes/warehouse/ 

- Exploit 
(http://weblu/path/namamodelus/uploadimage.php)

- CSRF klik sini

- Script Deface + Shell Backdoor

Langkah - langkahnya :

1. Kita dork dulu cem biasana digoogle 


2. Kemudian pilih salah satu webnya.. Kalaw vuln ada tulisan "error".. 


3. Kalaw sudah nemu vuln kek gitu.. Pergi ke csrf .. Isi post filenya dengan "userfile" kemudian submit..


4. Setelah submit nanti pasti ada tempat upload dibawahnya.. Tinggal upload sc/shell kalian..


5. Kalaw upload tan kalian sukses nnti akan ada tulisan "succes:filekalian"..


6. Last cara manggilnya tambahin /slides/filekalian dibelakang websitenya...


Mhuehwuwhwuwhuh selesai gan.. Kalaw kurang paham chat aja nomer whatsapp gw dipojok kanan atas blog ini:V"... Dan Jangan lupa 
#Share & Coment ✌

0 komentar:

Posting Komentar