# PrestaShop

{{#include ../../banners/hacktricks-training.md}}

## Від XSS до RCE

- [**PrestaXSRF**](https://github.com/nowak0x01/PrestaXSRF): Скрипт експлуатації PrestaShop, який підвищує **XSS до RCE або інших критичних вразливостей.** Для отримання додаткової інформації перегляньте [**цей пост**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Він **підтримує версії PrestaShop 8.X.X та 1.7.X.X, і дозволяє:**
- _**(RCE) PSUploadModule(); - Завантажити користувацький модуль:**_ Завантажити постійний модуль (бекдор) до PrestaShop.

{{#include ../../banners/hacktricks-training.md}}