comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Distintas formas de subir shell a Joomla

  • 2 Respuestas
  • 3676 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« en: Agosto 01, 2012, 09:06:16 am »
Joomla se ha convertido de una de las plataformas más usadas en lo que a la gestión del contenido respecta, es por eso, que el subir shell en dicha plataforma ha sido o es la tarea de más de un atacante.

Analizando la plataforma, podemos observar que el subir shell a la misma es bastante sencillo, pero siempre habrá más de uno que se le dificulte ésta tarea. En ésta ocasión no nos enfocarémos tanto al como entrar al panel de administración puesto que supondré que ya tenemos el acceso a éste; si tenemos acceso al código fuente mediante symlink podemos revisar los datos de conexión a la base de datos en el archivo configuration.php:


En caso de tener los datos de conexión a la base de datos de la plataforma, y no poder desencriptar el hash del administrador, podemos ir al siguiente enláce en donde se aclara como agregar un usuario por SQL: Recuperar contraseña de Joomla, por otro lado podemos ejecutar la siguiente línea para editar la contraseña del administrador cambiando:

  • jos por el prefijo de tabla (generalmente es jos).
  • passwordHash por nuestro hash en md5.
  • adminUser por el nombre de usuario del administrador.

Código: PHP
  1. UPDATE jos_users SET password="passwordHash" WHERE username="adminUser"

Una vez que estemos dentro del panel de administración tendrémos tres opciones para subir shell.

1.- Mediante la instalación de un nuevo tema: Se trata -como su nombre lo dice- de instalar un tema con la shell incluída; pero primero deberemos saber la versión de Joomla para buscar un tema compatible (http://www.lonex.com/content-management-system/joomla/templates/).

Para saber la versión de Joomla basta con ir a la pestaña Ayuda y dar click en Información del sistema:


Después de haber descargado algún tema, agregarémos nuestra shell.php en el directorio raíz del .zip y abrirémos templateDetails.xml (según mi caso al usar el theme WoodenDock) para indicar que la shell también forma parte del tema y no la elimine al instalar el mismo. (nota: entre las etiquetas filename va el nombre del fichero, en mi caso es x.php):


Luego de tener listo el tema, irémos a la pestaña Extensiones, en el ítem instalar/desinstalar y en la subsección instalar eligirémos el tema para proceder a subirlo.


Al terminar de cargar el archivo, nos debe arrojar un mensaje de éxito por lo que es aquí cuando irémos a http://[target]/templates/nombretema/nombreshell.php en donde:

  • nombretema es el nombre de la carpeta del .zip o, en todo caso, el nombre del tema.
  • nombreshell.php es el nombre del fichero que contiene la shell (en este caso).

Y listo, con éste método obtendríamos nuestra shell en el servidor.

2.- Mediante la modificación de una plantilla ya instalada: Consiste en editar el archivo index.php de la plantilla en cuestión facilitándonos así la tarea de subir nuestro tema con su respectiva shell; ésta manera es mucho más sencilla e inclusive, es la más rápida para mí.

Irémos a la pestaña Extensiones y darémos click en el ítem Gestor de plantillas, en éste módulo darémos click en cualquiera de los temas que estén instalados llevándonos a ésta página:


En dicha página, del lado superior derecho observarémos una serie de íconos, en dichos íconos estará el que nosotros necesitamos: Editar HTML:


Nos mostrará el código fuente de index.php por lo que nosotros lo editaremos con el código de nuestra shell:


Al guardarlo nos dirigirémos a http://[target]/templates/nombretema/index.php y nos mostrará la shell.

3.-Mediante el módulo Media Manager/Gestor Multimedia: Joomla cuenta con un gestor que nos permite la subida de archivos, predeterminadamente no se permiten extensiones que pudieran perjudicar la integridad del sitio como php. Sin embargo, cuenta con una configuración global que nos permite indicar que extensiones se pueden subir, por lo que irémos a Configuración Global y editaremos las extensiones permitidas:


Al guardar la nueva configuración, irémos al gestor multimedia para subir nuestra shell, la seleccionamos y la subimos:


Para acceder a la shell basta con ir http://[target]/images/nombreshell.php:


Y así como existen estos tres métodos para subir shell a Joomla, existen muchos más, sólo es cuestión de hechar a volar la imaginación.

ByeOFF
Cada vez que me das Karma me motivas

Desconectado Yosqitt

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Agosto 01, 2012, 10:17:10 am »
Buen tutorial

Desconectado andrewtwo

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 30, 2012, 04:30:15 am »
tambien se podria camuflar en un plugin,modulo o componente buen tuto  ;)

 

¿Te gustó el post? COMPARTILO!



Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 4162
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
[Video-Tutorial] Bypassing an uploader to get shell.

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1540
Último mensaje Julio 21, 2010, 07:38:59 pm
por Xt3mP
Deface un site utilizando shell c99 por keymort

Iniciado por ..::key-m0rt::..

Respuestas: 4
Vistas: 3922
Último mensaje Marzo 30, 2011, 08:56:50 pm
por Devilboy
Una noche con PrestaShop [anécdota][shell-upload]

Iniciado por Xt3mP

Respuestas: 5
Vistas: 4569
Último mensaje Julio 18, 2012, 06:39:49 pm
por Xt3mP
HTTP METHODS: Subiendo Shell mediante PUT

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2506
Último mensaje Febrero 24, 2010, 03:07:58 pm
por dracko.rx