[Symlink] + Bypass AdminPanel Joomla + Exploit 0day Java7

Algunos atacantes pueden determinar que un sitio web se ejecuta en Joomla! con tan solo escribir No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Pero en algunos casos, cuando tecleamos /administrator/ automaticamente nos redirecciona al index.php, entonces practicamente el atacante se da por vencido, ya que piensa que el sitio web es Joomla pero el panel admin tiene otro nombre o otra direccion.

Eso sucede por la configuracion que el administrador ha realizado a su sitio Joomla, instalado el Plugin AdminExile que permite a los administradores añadir una clave de acceso al final de la URL que redirige las entradas erróneas a la página de inicio, página 404, o en cualquier otro lugar sin ver el panel de inicio de sesión de administrador.

Ejemplo:

- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta           <----- Redirecciona al index.php

- No tienes permitido ver los links. Registrarse o Entrar a mi cuenta    <----- Admin Panel

Una vez que haya hecho clic en el segundo enlace, su clave AdminExile estará activo hasta que caduque la sesión (o hasta que se cierra el navegador).


Para este caso, he realizado un video demostrativo, donde facilmente logro obtener el key (clave) para ingresar al sitio administrativo sin problemas.

Video:
Descripcion: Obteniendo la configuracion de la db (web) mediante Symlink, obteniendo usuario y clave administrativa, "bypass" AdminPanel y colocando el 0day Java7


Plugin AdminExile: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos.

Exelente Aporte! Se Agradece, a Muchos le sera muy util!