This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Joomla JCE Remote File Upload

  • 2 Replies
  • 3990 Views

0 Members and 1 Guest are viewing this topic.

Offline k43l

  • *
  • Underc0der
  • Posts: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • View Profile
    • White And Black Hacking

Joomla JCE Remote File Upload

  • on: September 11, 2013, 01:12:41 pm

Bueno, en este tutorial dare a conocer una vulnerabildiad muy grave de Joomla, el cual permite al atacante poder subir archivos remotamente al servidor, esta vulnerabilidad esta presente en las versiones 1.5 y 1.6 para adelante, las mas recientes versiones de Joomla ya fixearon este bug, primero antes que nada, para poder encontrar dicha vulnerabilidad, debemos tener un sitio objetivo y probamos lo siguiente:


Nos dirigimos a backtrack, y le pasamos un escaneo con la heramienta joomscan que nos permitirá encontrar este bug, este proceso se realiza como muestra la siguiente imagen:


Bien, seguidamente descargamos el siguiente archivo: You are not allowed to view links. Register or Login

Una vez descargado, buscamos un hosting para poder subir ese archivo, se trata de un uploader que nos permitirá explotasr la vulnerabilidad de joomla, si lo subieron deberá mostrarles una imagen como la siguiente:


El siguiente paso consiste en buscar una Web Shell, en este caso yo usaré la “Locus Shell”, ustedes pueden usar el que mejor les parezca, ahora vamos a subir nuestra shell, les tiene que quedar como muestra en la siguiente imagen:


Bien, una vez que lo subimos, comprobamos que la shell ha sido subida satisfactoriamente, poniendo el link que nos dice el uploader, por ejemplo en este caso es: You are not allowed to view links. Register or Login

comprobamos que ralmente la shell ha sido subida, como muestra en la siguiente imagen:


Bueno espero que les haya gustado, amigos de UnderC0de
salu2
« Last Edit: September 11, 2013, 03:48:23 pm by k43l »




"Mess with the best, die like the rest"

Offline ZanGetsu

  • *
  • Ex-Staff
  • *****
  • Posts: 324
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • I ZanGetsu
  • Twitter: black_zangetsu
    • View Profile

Re:Joomla JCE Remote File Upload

  • on: September 11, 2013, 03:01:21 pm
buen aporte, gracias

Offline jul14n4

  • *
  • Underc0der
  • Posts: 4
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Re:Joomla JCE Remote File Upload

  • on: October 30, 2013, 12:28:04 pm
buenisimo metodo, estaba mejor cuando recien salio, la mayoria de las joomla de ahora ya no son vulnerables a este metodo, pero esta muy bueno una que otra si cae, ya lo habia visto me lo paso un hermano de israel que le pega masiso al hacking