Wednesday, March 25, 2020
Halo Exploiter.. kali ini saya akan membagikan tutorial deface lagi sesuai judul :v. Deface exploit responsive prestashop 1.6 arbitary file upload.
#Google Dork :
inurl:"/modules/simpleslideshow/"
inurl:"/modules/productpageadverts/"
#CSRF : KLIK ME
#Exploit : /uploadimage.php
#Live Target : http://www.sfcosmetics.it/modules/homepageadvertise/
1. dorking terlebih dahulu. atau gunakan live target diatas.
2. jika sudah menemukan targetnya masukkan exploit nya http://www.sfcosmetics.it/modules/homepageadvertise/uploadimage.php
3. jika ada tulisan error seperti gambar dibawah berarti itu vuln, langsung buka csrf.
4. masukkan webtarget beserta exploit pada csrf dan postfile kalian isi usefile. dan klik titeni target.
5. setelah itu kalian upload shell extensi .gif berhubung target yg saya kasih tidak bisa upload shell jdi upload script deface saja.
6. jika stelah upload muncul tanda sperti ini "success:namasc.html/namashell.gif" contoh : success:readme-1.html atau lihat gambar dibawah, itu berarti success.
7. langsung saja akses hasil defacement kalian dengan cara seperti ini http://www.sfcosmetics.it/modules/homepageadvertise/slides/readme-1.html
8. dan boom
Note : Mau copas artikel ini sertakan sumbernya gan ;)
Sekian dari saya #No_IDentiTy