Joomla - Componente com_aclassif
Publicado: 13 Nov 2014, 02:19
Hola, en este día vengo a aportar un bug en el componente com_aclassif de Joomla.
La vulnerabilidad trata de un SUV (Shell Upload Vulnerability), la explotación es bastante sencilla.
Comenzaremos buscando el siguiente dork: inurl:"index.php?option=com_aclassif"
después de eso entraremos a cualquier página web que arroje la búsqueda.
Yo daré de ejemplo una página web:
[Enlace externo eliminado para invitados]&
Nosotros tendríamos que remplazar el "&ct=veh9&" por "&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1" sin comillas claro.
Basado en el ejemplo que acabo de dar hay que remplazar todo lo que arroje después de com_aclassif&.
Después nos arrojara algo parecido a un formulario es como un extra de un panel de administración. Y completamos todo y subiríamos un archivo en un caso común un .txt,
bueno como dije este es un Post bastante sencillo, Un saludo y adiós.
La vulnerabilidad trata de un SUV (Shell Upload Vulnerability), la explotación es bastante sencilla.
Comenzaremos buscando el siguiente dork: inurl:"index.php?option=com_aclassif"
después de eso entraremos a cualquier página web que arroje la búsqueda.
Yo daré de ejemplo una página web:
[Enlace externo eliminado para invitados]&
Nosotros tendríamos que remplazar el "&ct=veh9&" por "&option=com_aclassif&ct=wlkm_repl&md=add_form&replid=917&fblg=1" sin comillas claro.
Basado en el ejemplo que acabo de dar hay que remplazar todo lo que arroje después de com_aclassif&.
Después nos arrojara algo parecido a un formulario es como un extra de un panel de administración. Y completamos todo y subiríamos un archivo en un caso común un .txt,
bueno como dije este es un Post bastante sencillo, Un saludo y adiós.