Deface Responsive Prestashop with csrf

Haloo epribadih,gw bingung mau ngetik apa cuk,langsung ke intinya aja yaitu tutorial deface responsive prestashop with csrf.

Bahan-bahan

1. Dork: inurl:/modules/simpleslideshow/ inurl:/modules/productpageadverts/ inurl:/modules/columnadverts/ inurl:/modules/homepageadvertise/ kembangin gan,masih banyak variasi lainnya.
2. Exploit: /uploadimage.php                    Exploit jika sudah upload:/slides/nama script deface anda
3.  Tool csrf (anda bisa mencarinya sendiri di google,banyak kok)
4. Jika anda beruntung pada poc kali ini,anda bisa upload shell,jadi kalo bisa siapkan shell backdoor andalan anda.
5. internet
6. Apk browser
7. Dan ini yang paling penting,face yang cool bisa menambah sedikit critikal yang berdamage pada web:v

LIve target:

http://plantasygambas.com/modules/columnadverts/uploadimage.php  http://www.sfcosmetics.it/modules/homepageadvertise/uploadimage.php

Gas ke tutorialnya gan..

1. Disini kita Dorking dulu dengan dork yang sudah saya sediakan,atau anda juga bisa kembangin lagi,dan itu lebih baik.

2. Saya menggunakan live target:

http://plantasygambas.com/modules/columnadverts/uploadimage.php

[Seperti pada gambar di atas ada tulisan error,itu menandakan bahwa website tersebut vuln csrf]

3. Masuk ke tool csrf nya

[Masukan link target dan isi post file nya userfile,kemudian klik kunci target]

4. 

[Ketika sudah terkunci kemudian anda klik pilih file untuk upload script deface anda yang sudah anda sediakan,kemudian klik key]

5.

[Jika sudah,akan muncul tulisan success,itu menandakan anda berhasil mengupload script anda]

6. Untuk mengakses script anda cukup tambahkan exploit /slides/nama script anda

Contoh: http://plantasygambas.com/modules/columnadverts/slides/-.html

[Ini contoh nya,duh jadi malu saya,di foto saya terlihat seperti heker banget bukan? Uwwow]

Penutup

Nah sekian dari saya pada konten kali ini,dan terimakasih banyak atas waktu anda membaca blog saya,dan sampai jumpa di next konten selanjutnya byee.

Jangan lupa di share anjim.