Saturday 25 March 2017

Tutorial Deface Prestashop VTEM Skitter Arbitrary File Upload

what's up gaess ... :v
Tutorial kali ini adalah Deface Prestashop VTEM Skitter Arbitrary File Upload. namanya panjang amat yah :D wkwkwkwk. langsung saja ikuti tutoriallnya dibawah ini .



Bahan :
Dork : inurl:/modules/vtemskitter/
           inurl:/modules/vtemskitter/slides/

Exploit : /modules/vtemskitter/uploadimage.php

CSRF : Touch Me Senpai :*

Pertama lu dorking dulu di google (image ya :v)






Pilih targetnya sesuka hatimu :v wkwkw. lalu view image, seperti gambar dibawah ini.


Masukkan Exploitnya, contoh : site.co.li/modules/vtimskitter/uploadimage.php
apabila vuln, maka akan muncul tulisan "error" seperti gambar dibawah ini.





Selanjutnya buka csrf yg saya kasih tadi. kemudian copy url dan masukkan ke kolom target dengan postname "userfile". apabila sukses, maka akan muncul nama file yang diupload.

dan untuk akses shellnya, site.co.li/modules/path/namashell.php


nah, gampangkan :D. yang susah kalau kalian cepat menyerah, hehe. sekian Tutorial Deface Prestashop VTEM Skitter Arbitrary File Upload. Terima Kasih

Keep Crootz... :v

~ 4LV1N_404

Underground is not Crime

2 comments


EmoticonEmoticon