Página 1 de 1
Escalada de Privilegios en Joomla a través de un Registro -
Publicado: 23 Jun 2012, 03:06
por sanko
Bueno , En este video tutorial explico como realizar una escalada de privilegios a webs joomla con versiones 1.6 , 1.7 y 2.5 mediante un registro.
[Enlace externo eliminado para invitados]
Saludos , Sanko
Re: Escalada de Privilegios en Joomla a través de un Registr
Publicado: 25 Jun 2012, 15:36
por MichBukana
Muy buena sanko gracias por traerlo a bastantes webs con joomla y como tu dices vulnerable.
Salu2!
Re: Escalada de Privilegios en Joomla a través de un Registr
Publicado: 10 Jul 2012, 19:09
por adwind
<input name="jform[groups]" value="7"> ???
o
<input name="jform[groups][]" value="7">
Re: Escalada de Privilegios en Joomla a través de un Registro -
Publicado: 19 Jun 2024, 17:34
por Ac1dRTN
hace muchos años atrás cuando era adolescente me gustaba usar este método buscando google dorks para filtrar los sitios que eran vulnerables a este ataque.
lo mejor es que después de hacer esto podías subir una shell.php con permisos de root y usar eso para cambiar el index y hacer un DEFACING.
con el tiempo después aprendí que despues de subir la shell podías volver a subir otra shell pero de simlink lo que era grandioso porque al ser root con una shell simlink podías acceder como root al host de la página y por lo tanto acceder a todos los sitios que estuvieran hosteados en la misma maquina.
eso permitía hacer hackeos masivos, incluso algunos sitios en wordpress alojaban sus datos y se volvian hackeables también.
que hermosos recuerdos me trae este método.