shell para joomla

Publicado por Unknown

Saludos amig@s hoy en este nuevo post les mostrare un exploit un poco antiguo pero que actualmente funciona , hay que tener en cuenta que aveces muchas personas siguen instalando versiones de joomla vulnerables (ESO PASA POR NO ACTUALIZAR), También la idea de este post es automatizar el método y poder testear servidores completos para ver si alguna de sus webs son vulnerables .

Bueno vamos a ver lo primero , eh grabado un vídeo demostrando como el programa es capaz de subir un archivo mediante dicha vulnerabilidad :
Como pudieron notar el exploit sube el archivo al siguiente directorio : home/User/public_html/images/stories/ Este es el directorio en el cual trabaja  , recuerden que esto funciona con listas de sitios aun mejor por que pueden poner muchas webs . 
Aqui les dejare los archivos necesarios para utilizar dicho exploit , hay que tener en cuenta que el archivo tiene que estar subido a un hosting , no importa cual sea .
http://www.mediafire.com/?zc65hxi50th162g
El Archivo Auto.php Es el Exploit
El Archivo 0x0.php Es La Shell
El Archivo Upload and kernel.php Es cual cumple la función de crear un upload y también para ver la versión del kernel.

  Etiquetas:

0 comentarios:

Publicar un comentario

........ETIQUETAS

acceso limitado (1) accesos directos (1) ACL (1) ACTIVE DIRECTORY (1) adminadmin (1) adsl (1) anonymous (1) antena (3) ASIGNAR IPV4 EN WSC2008 (1) ask.fm (1) base 2 (1) Bienvenida (2) binario (3) broadcast (1) broma telefonica (2) BTS (1) Bypass (1) Cain & Abel (1) ccna2 (1) CDP (1) Cerrar sesión de Facebook con una Url (1) chat (1) chgrp (2) chmod (2) chown (2) cisco (1) clear memory (1) CommView for WiFi (1) Comunidades Anonimas (1) contraseña (4) contraseñas por defecto (1) convertir a binario (2) convertir a hexadecimal (1) Correos (2) Correos Temporales (1) decimal (2) Deep web (1) defecto (1) descompilador (1) DHCP (3) DHCP WSCore2008 (1) dork (1) dsl (1) Eigrp (2) Eigrp.Acl extendida (1) Enrutamiento estatico (1) entrevista en google (1) espías (1) esto no es magia (1) facebook (7) fbi (1) Google Hacking (2) grooming (1) hackear redes (1) hackeo en vivo (3) Havij (1) hexadecimal (1) HSRP (1) igualdad en argentina (1) ildasm (1) inalambrico (1) IPBrujosTotal (1) IPv6 (1) isa (1) isa server (1) ISQL (1) keygen (1) la foca (1) linux (7) llamdas gratis (1) Los metadatos (1) MAC (1) metadatos (1) modo avion (1) MOZTOLLX TANTRA (1) mundohackertv (1) NAT (2) navegadores (1) netflix (1) Nic.ar (1) nmap (1) ocultar ventanas de windows (1) open office (1) password (1) pendrive (2) permisos linux (2) peru crack (1) phishing (2) programa (1) puerta de enlace (1) Raidcall (1) red (1) redes (1) redes inalambricas (3) Reto Hacking (3) Reto Hacking #1 (2) RIP (2) Robar claves (1) Routers (1) server 2008 (1) sesion facebook (1) sesion fail (1) shell (1) skype (2) skype ilimitado (1) solcuion al reto hacking (1) spam (1) SqlMap (1) urls (1) usb (2) virus (1) Vlan (2) vlans (2) vmware (1) VTP (2) web (1) wifi (5) wifiway (3) Winamp (1) windows server 2003 (1) Windows Server 2008 (2) windows server core 2008 (3) wireless (4) wlan (2) woa (1) wpa (6) WSC2008 (2) WSCore2008 (1) xampp (1)

Copyright 2011 - ESTO NO ES MAGIA ! , ES PURA BRUJERIA EN EL HACK - Proudly powered by Blogger

Compositio Theme is created by: Design Disease brought to you by PremiumThemes.com. Blogger Template by Blog and Web