comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Joomla JCE Remote File Upload

  • 2 Respuestas
  • 2430 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« en: Septiembre 11, 2013, 01:12:41 pm »

Bueno, en este tutorial dare a conocer una vulnerabildiad muy grave de Joomla, el cual permite al atacante poder subir archivos remotamente al servidor, esta vulnerabilidad esta presente en las versiones 1.5 y 1.6 para adelante, las mas recientes versiones de Joomla ya fixearon este bug, primero antes que nada, para poder encontrar dicha vulnerabilidad, debemos tener un sitio objetivo y probamos lo siguiente:


Nos dirigimos a backtrack, y le pasamos un escaneo con la heramienta joomscan que nos permitirá encontrar este bug, este proceso se realiza como muestra la siguiente imagen:


Bien, seguidamente descargamos el siguiente archivo: http://www.sendspace.com/file/dk5v5f

Una vez descargado, buscamos un hosting para poder subir ese archivo, se trata de un uploader que nos permitirá explotasr la vulnerabilidad de joomla, si lo subieron deberá mostrarles una imagen como la siguiente:


El siguiente paso consiste en buscar una Web Shell, en este caso yo usaré la “Locus Shell”, ustedes pueden usar el que mejor les parezca, ahora vamos a subir nuestra shell, les tiene que quedar como muestra en la siguiente imagen:


Bien, una vez que lo subimos, comprobamos que la shell ha sido subida satisfactoriamente, poniendo el link que nos dice el uploader, por ejemplo en este caso es: http://www.pagina.com//images/stories/conf.php

comprobamos que ralmente la shell ha sido subida, como muestra en la siguiente imagen:


Bueno espero que les haya gustado, amigos de UnderC0de
salu2
« Última modificación: Septiembre 11, 2013, 03:48:23 pm por k43l »




"Mess with the best, die like the rest"

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    1.67%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« Respuesta #1 en: Septiembre 11, 2013, 03:01:21 pm »
buen aporte, gracias

Desconectado jul14n4

  • *
  • Underc0der
  • Mensajes: 4
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Octubre 30, 2013, 12:28:04 pm »
buenisimo metodo, estaba mejor cuando recien salio, la mayoria de las joomla de ahora ya no son vulnerables a este metodo, pero esta muy bueno una que otra si cae, ya lo habia visto me lo paso un hermano de israel que le pega masiso al hacking

 

¿Te gustó el post? COMPARTILO!



SQL Injection - Joomla módulo "com_fireboard"

Iniciado por M5f3r0

Respuestas: 0
Vistas: 1818
Último mensaje Agosto 16, 2013, 01:43:18 am
por M5f3r0
Ataque de diccionario cracking CMS Wordpress/Joomla Backtrack5r2 (Hacking/Deface

Iniciado por andrewtwo

Respuestas: 0
Vistas: 1994
Último mensaje Septiembre 02, 2012, 02:12:40 am
por andrewtwo
[Symlink] + Bypass AdminPanel Joomla + Exploit 0day Java7

Iniciado por CalebBucker

Respuestas: 1
Vistas: 1991
Último mensaje Septiembre 06, 2012, 03:26:16 pm
por hdbreaker
Joomla Spider Random Article Component - SQL Injection

Iniciado por Mayk0

Respuestas: 1
Vistas: 2036
Último mensaje Abril 06, 2015, 03:04:35 am
por EPSILON
Escalando privilegios en cms joomla(1.6/1.7/2.5.2) Administrador/Super Admin

Iniciado por andrewtwo

Respuestas: 3
Vistas: 3198
Último mensaje Febrero 25, 2013, 02:58:51 pm
por jomavara