Arthusu BLOG: Escalar privilegios joomla 1.6.x 1.7.x 2.5.0-2.5.2

Con escalar privilegios me refiero a que cambias el id del usuario editando el html de la web en el registro de esta manera puedes logearte como administrador.

Puedes usar este dork: site:dominio index.php?option=com_users&view=registration

bueno empezaremos para saber la version de joomla solo vemos el codigo fuente y podremos ver la version pero tambien existe otras formas como lo son los scripts para detectar vulnerabilidades en este cms. Un ejemplo:

Como vemos es una version 1.6 y puede ser vulnerada

Para poder editar el html necesitaremos algun plugin como firebug

aunque algunos navegadores ya incluyen los suyos propios como en este ejemplo chrome

en este ejemplo editaremos el html y en el form donde su accion es registrar pondremos

<input value="7" name="jform[groups][]" />

con esto indicaremos que value 7 seria el id del usuario admin y jform el grupo entonces estamos indicando que sea de el grupo administrativo.

ahora editamos el html dando click derecho en edit as html (editar como html)

e incluimos el vector de arriba

llenamos todos los campos pero nos equivocamos concientemente en el campos password es decir los escribimos diferentes. Por ejemplo:

name: test
username: test
password: test <--- password correcta
confirm password: test123 <---- confirmacion incorrecta
email address: test@yopmail.com
confirm email address: test@yopmail.com

y damos click en register

como ven nos envia un mensaje donde las passwords no coinciden, entonces ahora ponemos las passwords de manera correcta y damos click en register

nos envia un mensaje que dice que activemos nuestra cuenta revisando el email
nos tiene que enviar a un link como el siguiente: /index.php?option=com_users&view=registration&layout=complete

Vemos el email y le damos click al link para activar la cuenta: