Prestashop Module Blocktestimonial File Upload Auto Exploit. Tool ini adalah milik komunitas IndoXploit, dan disini saya hanya bantu share ulang saja.
[+] Google Dork: inurl:”/modules/blocktestimonial/”
[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php
[+] Tutorial untuk exploit manual:
– http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html
– http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html
Untuk auto exploitnya bisa download disini.
- https://github.com/indoxploit-coders/blocktestimonial-file-upload
Ini adalah auto exploit web based. Jadi pastikan kalian memiliki webserver yang bisa menjalankan file PHP.
