شهاب شمسی

با تجربه در تست نفوذ  امن سازی سرور امن سازی شبکه برنامه نویسی  

Prestashop attributewizardpro module File Upload

 

در این باگ نحوه نفوذ به پنل معتبر فروشگاه ساز Prestashop  را از طریق یکی از ماژول های پر استفاده آموزش خواهیم دید. در انتها توسط باگ میتوان فایل مخرب خود را آپلود کرد.

 

 

گوگل دورک :

inurl:/modules/attributewizardpro

 

نحوه استفاده از اکسپلویت :

ویندوز –> ex.py

لینوکس –> python ex.py

 

شل اکسس :

http://www.Target.com//modules/attributewizardpro/file_uploads/shell.php

 

لینک اکسپلویت :

http://securityman.org/exploits/attributewizardpro.txt

 

لینک آپلودر :

http://securityman.org/exploits/uploader.txt


۲ دیدگاه


پیام بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *