Prestashop Module Blocktestimonial File Upload Auto Exploit. Tool ini adalah milik komunitas IndoXploit, dan disini saya hanya bantu share ulang saja.
[+] Google Dork: inurl:”/modules/blocktestimonial/”
[+] Vuln: www.target.com/modules/blocktestimonial/addtestimonial.php
[+] Tutorial untuk exploit manual:
– http://www.tkjcyberart.org/2016/12/prestashop-blocktestimonial-upload.html
– http://3xploi7.blogspot.co.id/2016/12/pretashop-blocktestimonial-upload-shell.html
Untuk auto exploitnya bisa download disini.
- https://github.com/indoxploit-coders/blocktestimonial-file-upload
Ini adalah auto exploit web based. Jadi pastikan kalian memiliki webserver yang bisa menjalankan file PHP.
Tip berbagi cukup membantu. Meskipun masalah getting over it saya serupa, semoga ini bisa diselesaikan.