hacktricks/network-services-pentesting/pentesting-web/prestashop.md

2.8 KiB

PrestaShop

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}

De XSS a RCE

  • PrestaXSRF: Script de Exploração do PrestaShop que eleva XSS a RCE ou Outras Vulnerabilidades Críticas. Para mais informações, confira este post. Ele oferece suporte para as Versões do PrestaShop 8.X.X e 1.7.X.X, e permite:
  • (RCE) PSUploadModule(); - Fazer upload de um Módulo personalizado: Fazer upload de um Módulo Persistente (backdoor) para o PrestaShop.

{% hint style="success" %} Aprenda e pratique Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE)
Aprenda e pratique Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)

Support HackTricks
{% endhint %}