Saludos amig@s hoy en este nuevo post les mostrare un
exploit un poco antiguo pero que actualmente funciona , hay que tener en cuenta que aveces muchas personas siguen instalando versiones de joomla vulnerables (
ESO PASA POR NO ACTUALIZAR), También la idea de este post es automatizar el método y poder testear servidores completos para ver si alguna de sus webs son vulnerables .
Bueno vamos a ver lo primero , eh grabado un vídeo demostrando como el programa es capaz de subir un archivo mediante dicha vulnerabilidad :
Como pudieron notar el exploit sube el archivo al siguiente directorio : home/User/public_html/images/stories/ Este es el directorio en el cual trabaja , recuerden que esto funciona con listas de sitios aun mejor por que pueden poner muchas webs . Aqui les dejare los archivos necesarios para utilizar dicho exploit , hay que tener en cuenta que el archivo tiene que estar subido a un hosting , no importa cual sea .http://www.mediafire.com/?zc65hxi50th162gEl Archivo Auto.php Es el ExploitEl Archivo 0x0.php Es La ShellEl Archivo Upload and kernel.php Es cual cumple la función de crear un upload y también para ver la versión del kernel.
ZIP
