Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: k43l en Septiembre 11, 2013, 01:12:41 pm

Título: Joomla JCE Remote File Upload
Publicado por: k43l en Septiembre 11, 2013, 01:12:41 pm
(http://informatica-hack.tk/wp-content/uploads/2013/09/joomla-hacked.jpg)

Bueno, en este tutorial dare a conocer una vulnerabildiad muy grave de Joomla, el cual permite al atacante poder subir archivos remotamente al servidor, esta vulnerabilidad esta presente en las versiones 1.5 y 1.6 para adelante, las mas recientes versiones de Joomla ya fixearon este bug, primero antes que nada, para poder encontrar dicha vulnerabilidad, debemos tener un sitio objetivo y probamos lo siguiente:

(http://sia1.subirimagenes.net/img/2013/09/11/130911062450299057.jpg)

Nos dirigimos a backtrack, y le pasamos un escaneo con la heramienta joomscan que nos permitirá encontrar este bug, este proceso se realiza como muestra la siguiente imagen:

(http://informatica-hack.tk/wp-content/uploads/2013/09/joomla5.jpg)

Bien, seguidamente descargamos el siguiente archivo: http://www.sendspace.com/file/dk5v5f

Una vez descargado, buscamos un hosting para poder subir ese archivo, se trata de un uploader que nos permitirá explotasr la vulnerabilidad de joomla, si lo subieron deberá mostrarles una imagen como la siguiente:

(http://informatica-hack.tk/wp-content/uploads/2013/09/joomla61.jpg)

El siguiente paso consiste en buscar una Web Shell, en este caso yo usaré la “Locus Shell”, ustedes pueden usar el que mejor les parezca, ahora vamos a subir nuestra shell, les tiene que quedar como muestra en la siguiente imagen:

(http://informatica-hack.tk/wp-content/uploads/2013/09/joomla21.jpg)

Bien, una vez que lo subimos, comprobamos que la shell ha sido subida satisfactoriamente, poniendo el link que nos dice el uploader, por ejemplo en este caso es: http://www.pagina.com//images/stories/conf.php

comprobamos que ralmente la shell ha sido subida, como muestra en la siguiente imagen:

(http://informatica-hack.tk/wp-content/uploads/2013/09/shell.jpg)

Bueno espero que les haya gustado, amigos de UnderC0de
salu2
Título: Re:Joomla JCE Remote File Upload
Publicado por: ZanGetsu en Septiembre 11, 2013, 03:01:21 pm
buen aporte, gracias
Título: Re:Joomla JCE Remote File Upload
Publicado por: jul14n4 en Octubre 30, 2013, 12:28:04 pm
buenisimo metodo, estaba mejor cuando recien salio, la mayoria de las joomla de ahora ya no son vulnerables a este metodo, pero esta muy bueno una que otra si cae, ya lo habia visto me lo paso un hermano de israel que le pega masiso al hacking