# PrestaShop

{{#include ../../banners/hacktricks-training.md}}

## De XSS à RCE

- [**PrestaXSRF**](https://github.com/nowak0x01/PrestaXSRF) : Script d'exploitation PrestaShop qui élève **XSS à RCE ou d'autres vulnérabilités critiques.** Pour plus d'infos, consultez [**ce post**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Il **offre un support pour les versions PrestaShop 8.X.X et 1.7.X.X, et permet de :**
- _**(RCE) PSUploadModule(); - Télécharger un Module personnalisé :**_ Télécharger un Module Persistant (backdoor) sur PrestaShop.

{{#include ../../banners/hacktricks-training.md}}