Deface Warehouse Prestashop Arbitrary File Upload.
Sekarang script deface nya masih pake script deface pacarku :'v yg jomblo sabar aja :'v
Balik lagi sama mimin yg tampan :) kali ini aku share tutorial deface lagi "Deface Warehouse Prestashop Arbitrary File Upload". Sebelumnya ane mau menyampaikan sesuatu dlu.
Pas
Kemaren ane liat banyak banget yang berulah lagi ngedeface website yang
pakai CMS Lokomedia, kemarin web pemerintah/sekolah nya sekarang web
desanya :'( sedih aku ngelihat perilaku Defacer sekarang. ngerusak web
dalam negeri terus -_- tp ga semua nya ngerusak ada juga yg ngasih pesan
aja ke admin nya. atau nutup tempat login admin :). Ok udah ah curhatnya langsung ke topic kita yaitu "Deface Warehouse Prestashop Arbitrary File Upload". bekicottt
Bahan :
Dork :
sebenernya ane males juga ngasih dork banyak-banyak, bikin orang jadi males mikir + manja
inurl:"/modules/columnadverts/"
CSRF :
Exploit :
http://targetsuka.co.li/[path]/modules/columnadverts/uploadimage.php
Step By Step :)
1. Seperti biasa kita dorking :v. eittss dorking nya bukan di bagian 'semua' tapi di bagian gambar !!
2. Pilih aja terserah kalian. keberuntungan di tangan kalian. klik gambar setelah terbuka gambarnya. klik kanan terus pilih "Copy Image Location"
3. Buka tab baru paste url hasil copy tadi.. masukan exploit seperti contoh di atas
4. Kalo Vuln akan seperti ini !!
5. Copy url yang ada di address bar. buka CSRF Exploiter online tadi :)
Masukan url nya pas di Post Name pilih userfile. pilih shell lalu submit
6. Kalo sukses akan muncul nama file kamu :)
7. Akses shell ?? Use Your Brain :)
Tenang di kasih tau kok : http://targetsuka.co.li/[path]/modules/columnadverts/slides/namashell
Jangan Lupa Nitip nick XT72 & GARUDA TERSAKTI 72 :)
Jangan bosen mampir di blog ini ya:)
Written by XT72-ID
We are Creative Blogger Theme Wavers which provides user friendly, effective and easy to use themes. Each support has free and providing HD support screen casting.
0 komentar:
Posting Komentar