hacktricks/src/network-services-pentesting/pentesting-web/prestashop.md

PrestaShop

{{#include ../../banners/hacktricks-training.md}}

Von XSS zu RCE

• PrestaXSRF: PrestaShop Exploitation Script, das XSS zu RCE oder anderen kritischen Schwachstellen erhöht. Für weitere Informationen siehe diesen Beitrag. Es bietet Unterstützung für PrestaShop-Versionen 8.X.X und 1.7.X.X und ermöglicht:
• (RCE) PSUploadModule(); - Ein benutzerdefiniertes Modul hochladen: Ein persistentes Modul (Backdoor) in PrestaShop hochladen.

{{#include ../../banners/hacktricks-training.md}}