# PrestaShop

{{#include ../../banners/hacktricks-training.md}}

## De XSS a RCE

- [**PrestaXSRF**](https://github.com/nowak0x01/PrestaXSRF): Script de explotación de PrestaShop que eleva **XSS a RCE u Otras Vulnerabilidades Críticas.** Para más información, consulta [**esta publicación**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Proporciona **soporte para las versiones de PrestaShop 8.X.X y 1.7.X.X, y permite:**
- _**(RCE) PSUploadModule(); - Subir un Módulo personalizado:**_ Subir un Módulo Persistente (puerta trasera) a PrestaShop.

{{#include ../../banners/hacktricks-training.md}}