Prestashop VTEM Skitter Arbitrary File Upload - Ryangueltoem

Ryangueltoem

Kumpulan Berbagai TUTORIAL yang ada di Internet.

Breaking

Post Top Ad

All Tutor Cyber

Tuesday, March 28, 2017

Prestashop VTEM Skitter Arbitrary File Upload


Prestashop VTEM Skitter Arbitrary File Upload

Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Prestashop VTEM Skitter Arbitrary File Upload

Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini

Bahan Bahan : 

1. Dork : - inurl:modules/vtemskitter/
               - inurl:modules/vtemskitter/ site:.es ( Site bisa diganti dengan domain negara lain )
    Dorkingnya di Google Image

2. Explot : /[path]/modules/vtemskitter/uploadimage.php

3. CSRF Online : Disini.

4. Shell Backdoor

5. Script Deface
    Kalau belum ada ambil Disini


Step by Step :

1. Dorking dulu ke Gugel image inurl:modules/vtemskitter/

    Live Target : http://www.0centimos.es/modules/vtemskitter/img/lineas1.jpg


2. Pilih Salah Gambar Lalu Tekan "Open image in new tab"


3. Masukkan Exploitnya /modules/vtemskitter/uploadimage.php

    Contoh http://www.0centimos.es/modules/vtemskitter/uploadimage.php

Vuln?! "Tulisannya error"

4. Masuk ke CSRF Online Lalu masukkan Target tadi

    URL       : "Target Deface"
    Post File : userfile


5. Lalu Tekan "Lock Target!!!"

6. Pilih file yang akan di Upload => Tekan "Upload Gan!"

    Kalau Work ada Tulisan Succsessnya dan Kalau Ga Work Tulisannya error


Hasil Live Target Tadi


Akses File upload : site.com/modules/vtemskitter/img/namafile
                              site.com/modules/vtemskitter/slides/namafile


Mudah Bukan ?!
Nitip Nick : GU3LT03M

Sekianlah Postingan Dari All Tutor Cyber tentang "Prestashop VTEM Skitter Arbitrary File Upload" Semoga Bisa Bermanfaat!.

Anda Sekarang Sedang Membaca Postingan "Prestashop VTEM Skitter Arbitrary File Upload" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/prestashop-vtem-skitter-arbitrary-file.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.

Sekian. Terimakasih

All Tutor Cyber

3 comments: