Joomla JCE Remote File Upload

Iniciado por k43l, Septiembre 11, 2013, 01:12:41 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Septiembre 11, 2013, 01:12:41 PM Ultima modificación: Septiembre 11, 2013, 03:48:23 PM por k43l

Bueno, en este tutorial dare a conocer una vulnerabildiad muy grave de Joomla, el cual permite al atacante poder subir archivos remotamente al servidor, esta vulnerabilidad esta presente en las versiones 1.5 y 1.6 para adelante, las mas recientes versiones de Joomla ya fixearon este bug, primero antes que nada, para poder encontrar dicha vulnerabilidad, debemos tener un sitio objetivo y probamos lo siguiente:


Nos dirigimos a backtrack, y le pasamos un escaneo con la heramienta joomscan que nos permitirá encontrar este bug, este proceso se realiza como muestra la siguiente imagen:


Bien, seguidamente descargamos el siguiente archivo: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Una vez descargado, buscamos un hosting para poder subir ese archivo, se trata de un uploader que nos permitirá explotasr la vulnerabilidad de joomla, si lo subieron deberá mostrarles una imagen como la siguiente:


El siguiente paso consiste en buscar una Web Shell, en este caso yo usaré la "Locus Shell", ustedes pueden usar el que mejor les parezca, ahora vamos a subir nuestra shell, les tiene que quedar como muestra en la siguiente imagen:


Bien, una vez que lo subimos, comprobamos que la shell ha sido subida satisfactoriamente, poniendo el link que nos dice el uploader, por ejemplo en este caso es: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta/images/stories/conf.php

comprobamos que ralmente la shell ha sido subida, como muestra en la siguiente imagen:


Bueno espero que les haya gustado, amigos de UnderC0de
salu2




"Mess with the best, die like the rest"


buenisimo metodo, estaba mejor cuando recien salio, la mayoria de las joomla de ahora ya no son vulnerables a este metodo, pero esta muy bueno una que otra si cae, ya lo habia visto me lo paso un hermano de israel que le pega masiso al hacking