hacktricks/src/network-services-pentesting/pentesting-web/prestashop.md

# PrestaShop

{{#include ../../banners/hacktricks-training.md}}

## Da XSS a RCE

- [**PrestaXSRF**](https://github.com/nowak0x01/PrestaXSRF): Script di sfruttamento di PrestaShop che eleva **XSS a RCE o altre vulnerabilità critiche.** Per ulteriori informazioni controlla [**questo post**](https://nowak0x01.github.io/papers/76bc0832a8f682a7e0ed921627f85d1d.html). Fornisce **supporto per le versioni di PrestaShop 8.X.X e 1.7.X.X, e consente di:**
- _**(RCE) PSUploadModule(); - Carica un modulo personalizzato:**_ Carica un modulo persistente (backdoor) su PrestaShop.

{{#include ../../banners/hacktricks-training.md}}