Home CMS Joomla Deface Dunia Komputer Hacking Keamanan Website Security Tester Tutorial Prestashop Blocktestimonial Upload Shell Vulnerability

Saturday 17 December 2016

Prestashop Blocktestimonial Upload Shell Vulnerability


halo bertemu lagi dengan saya ,uyulcrack.. 
udah lama nih ga upload,,, biasa terlalu sibuk di dunia nyata. 
oke,, lanjut saja nih Tutorial Deface eXploit Prestashop Blocktestimonial Upload Shell Vulnerability
eXploit kali ini Masih satu keluarga sama eXploit Responsive Prestashop, hanya kali ini berbeda Modul..
yupz karna di Prestashop ada banyak modul, jadi makin banyak juga para Bug Bounty Hunter yg manfaatin celah pada tiap2 modul nya.


Dork: 
inurl:"/modules/blocktestimonial/"
(silahkan kembangkan, agar dapat yang vuln n verawan)

1. Pertama cari dulu Target lewat Dorking di Search Engine

 2. kalo dah ketemu masukin deh exploit nya.
eXploit: target.coli/modules/blocktestimonial/addtestimonial.php

3. Vulnerability ~ tersedia Form Testimonial dan terdapat Form Upload


4. lalu isi form sesuka lu.. sebelum shell sobat di Upload di Form Upload, Silahkan Bypass ekstensi shell sobat terlebih dahulu.
jadi: .php.xxxjpg


5. Kalo Shell Sukses terUpload akan muncul notif "Your testimonial was submitted successfully."


 6. Shell Akses: /upload/namashell.php.xxxjpg
contoh: target.coli/upload/tukang.php.xxxjpg

Done..
Intinya sih pinter2 Sobat maenin Bypass ekstensi Shell.
nah setelah itu terserah sobat dah mau diapain. saran dari gua sih titip file aja ama laporin bugnya, jangan salah digunainyaa , gua cuman share apa yang gua bisa dan live praktek gua sendiri, jadi kecelakaan ditanggung oleh situ, bukan pengarang .... 
Baca Juga artikel yang saya Share di blog ini: Warehouse - Responsive Prestashop 1.6 Arbitrary File Upload

ayo Jangan Jadi Silent Reader, minimal kalo gak mau komen, tolong bagikan yak >.<"
atau Like fanspage gua: UyulCrack | Orthellys
Like juga fanspage TKJ Cyber Art | kalau ada yg mau bertanya, terus atau kasih saran dan kritikan Silahkan kirim ke wall FP kami *kritikan dan saran yg membangun ya gengs.

 Bila ada Link atau Gambar yang rusak, silahkan laporkan disini ^_^

Semoga bermanfaat & Membantu Sobat..
sampai ketemu lagi BAAAYYYYY .....

source and thanks to: 3xploi7 Bug


uyulcrack

Kami Membuat Sejarah, Bukan hanya Barisan Kisah #staycoolandkeep./crootz






Visit and follow :

FP         : TKJ Cyber Art
G+         : TKJ Cyber Art
youtube : TKJ Cyber Art
BBM      : C0018D1A2
Line       : http://line.me/ti/p/%40hjl8740i

Prestashop Blocktestimonial Upload Shell Vulnerability Prestashop Blocktestimonial Upload Shell Vulnerability MasterBlog TCA 5.0 stars based on 35 reviews halo bertemu lagi dengan saya , uyulcrack ..  udah lama nih ga upload,,, biasa terlalu sibuk di dunia nyata.  oke,, lanjut saja nih Tut...
Share this with short URL Get Short URLloading short url

Related Posts

Next Post
Previous Post

9 comments

avatar
Balas
Unknown delete 18 December 2016 at 04:58

min akses shell selain di site/upload/shell dimana lagi yak?? :'v

avatar
Balas
Ketikan Nue delete 18 December 2016 at 23:01

entah lah om,, coba tanya via wall Fanspage kami, biar di bales ama om UyulCrack..
soalnye gue sendiri blom oprak oprek icip2 ini eXploit :3

avatar
Balas
blog sangar delete 24 December 2016 at 15:29

akses shell lain donkk om :3 shell udah sukses ke upload malah not found

avatar
Balas
MasterBlog TCA delete 25 December 2016 at 21:28

Bypass ekstensi shell nya aja gan
#Nuenomaru

avatar
Balas
Unknown delete 25 December 2016 at 23:02

Min saya udah bisa masuk ke halaman buat upload shellnya. Tapi disitu malah error kenapa ya? Apakah file shell lebih dari 80kb berpengaruh?

avatar
Balas
MasterBlog TCA delete 26 December 2016 at 22:51

tergantung filter targetnya juga sih,, bisa jadi karna size, bisa jadi karena ekstensi shell agan..
coba lanjutkan risetnya wkkwkw

#Nuenomaru

avatar
Balas
Administrator delete 9 February 2017 at 15:46

min ext shell gw dah gw ubah php.xxxjpg, tp knp mlh blank y pas gw akses?

avatar
Balas
MasterBlog TCA delete 11 February 2017 at 00:09

coba bypass ekstensi nya ke yang laen, kalo masih gak bisa, ya kemungkina web not vuln ..

#Nuenomaru

avatar
Balas
Unknown delete 8 October 2017 at 09:48

Boleh minta script shellnya gak bro ?


EmoticonEmoticon

Subscribe to: Post Comments (Atom)