hacktricks/src/network-services-pentesting/pentesting-web/prestashop.md

PrestaShop

{{#include ../../banners/hacktricks-training.md}}

Da XSS a RCE

• PrestaXSRF: Script di sfruttamento di PrestaShop che eleva XSS a RCE o altre vulnerabilità critiche. Per ulteriori informazioni controlla questo post. Fornisce supporto per le versioni di PrestaShop 8.X.X e 1.7.X.X, e consente di:
• (RCE) PSUploadModule(); - Carica un modulo personalizzato: Carica un modulo persistente (backdoor) su PrestaShop.

{{#include ../../banners/hacktricks-training.md}}