# PrestaShop

{{#include ../../banners/hacktricks-training.md}}

## De XSS a RCE

- [**PrestaXSRF**](https://github.com/nowak0x01/PrestaXSRF): Script de Exploração do PrestaShop que eleva **XSS a RCE ou Outras Vulnerabilidades Críticas.** Para mais informações, consulte [**este post**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Ele **oferece suporte para as Versões 8.X.X e 1.7.X.X do PrestaShop, e permite:**
- _**(RCE) PSUploadModule(); - Fazer upload de um Módulo personalizado:**_ Fazer upload de um Módulo Persistente (backdoor) para o PrestaShop.

{{#include ../../banners/hacktricks-training.md}}