# PrestaShop

{{#include ../../banners/hacktricks-training.md}}

## Von XSS zu RCE

- [**PrestaXSRF**](https://github.com/nowak0x01/PrestaXSRF): PrestaShop Exploitation Script, das **XSS zu RCE oder anderen kritischen Schwachstellen erhöht.** Für weitere Informationen siehe [**diesen Beitrag**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Es bietet **Unterstützung für PrestaShop-Versionen 8.X.X und 1.7.X.X und ermöglicht:**
- _**(RCE) PSUploadModule(); - Ein benutzerdefiniertes Modul hochladen:**_ Ein persistentes Modul (Backdoor) in PrestaShop hochladen.

{{#include ../../banners/hacktricks-training.md}}