Tutorial Deface Warehouse Prestashop Arbitrary File Upload

Deface merupakan teknik mengganti atau menyisipkan file pada suatu website atau server. Ada banyak teknik deface yang bisa anda pelajari. Salah satunya teknik deface warehouse prestashop arbitrary file upload. Kali ini saya akan membagikan teknik tersebut kepada anda. 


Bahan:



Dork: inurl:"/modules/columnadverts/"   
     Silahkan kembangkan lagi 


Exploit: http://target.com/modules/columnadverts/uploadimage.php


CSRF: http://mouncyler-community.ga/expl/?



Tutorial:

1. Buka google kemudian cari target menggunakan dork yang diberikan tadi. search tidak pada bagian "semua", tetapi pada bagian "images/gambar"

2. Cari gambar mana saja, yang menurut anda vuln. Kemudian klik gambar tersebut. Setelah terbuka, klik kanan dan klik"copy image address"

3. Buka tab baru kemudian paste. Dan masukan exploit diatas. Bila vuln akan muncul tulisan "error"

4. Copy exploit yang telah anda masukan pada langkah tadi (langkah nomor 3) Kemudian buka CSRF nya dan paste url nya. Pada post name pilih userfile dan klik next. Kemudian choose file dan pilih file shell kamu. Jika belum memiliki shell, silahkan baca dulu artikel Membuat shell untuk deface

5. Jika berhasil, maka akan muncul nama shellkamu.php dan jika gagal maka akan muncul tulisan error lagi.

Jika sudah berhasil, shell kamu dapat dilihat di http://site.com/modules/columnadverts/slides/namashellkamu.php

Shell sudah tertananam. Terserah anda mau menebas index atau hanya menitip file. Namun saya sarankan untuk tidak menebas index. Jika ingin menebas index, anda harus backup terlebih dahulu. 

Itulah cara deface warehouse prestashop. Yang anda butuhkan hanya kesabaran dan keuletan mencari target yang dapat di deface. Bila ada yang kurang jelas silahkan komentar dibawah

tags:

Tutorial deface prestashop , cara deface prestashop , deface prestashop , dork prestashop , cara deface dengan prestashop

Thanks to: garudasecurityhacker.blogspot.co.id