sábado, 23 de febrero de 2013

Escalar privilegios joomla 1.6.x 1.7.x 2.5.0-2.5.2

Con escalar privilegios me refiero a que cambias el id del usuario editando el html de la web en el registro de esta manera puedes logearte como administrador.

Puedes usar este dork: site:dominio index.php?option=com_users&view=registration

bueno empezaremos para saber la version de joomla solo vemos el codigo fuente y podremos ver la version pero tambien existe otras formas como lo son los scripts para detectar vulnerabilidades en este cms. Un ejemplo:

Como vemos es una version 1.6 y puede ser vulnerada

Para poder editar el html necesitaremos algun plugin como firebug
aunque algunos navegadores ya incluyen los suyos propios como en este ejemplo chrome

en este ejemplo editaremos el html y en el form donde su accion es registrar pondremos
 <input value="7" name="jform[groups][]" />

con esto indicaremos que value 7 seria el id del usuario admin y jform el grupo entonces estamos indicando que sea de el grupo administrativo.


ahora editamos el html dando click derecho en edit as html (editar como html)
e incluimos el vector de arriba


llenamos todos los campos pero nos equivocamos concientemente en el campos password es decir los escribimos diferentes. Por ejemplo:

name: test
username: test
password: test <--- password correcta
confirm password: test123 <---- confirmacion incorrecta
email address: test@yopmail.com
confirm email address: test@yopmail.com

y damos click en register
como ven nos envia un mensaje donde las passwords no coinciden, entonces ahora ponemos las passwords de manera correcta y damos click en register



nos envia un mensaje que dice que activemos nuestra cuenta revisando el email
nos tiene que enviar a un link como el siguiente: /index.php?option=com_users&view=registration&layout=complete

Vemos el email y le damos click al link para activar la cuenta:


nos enviara un mensaje diciendo que nuestra cuenta ha sido activada:

con esto podemos logearnos en el panel de admin recuerda usar los robots.txt

entramos a la pagina del login del administrador y ponemos los datos con los que nos registramos

y listo tenemos nuestro panel de administrador es cuestion de subir shell y explotar mas desde dentro :P

espero les guste el tuto solo explico como se usa un exploit pero hay muchisimos en la red y demasiadas webs de seguridad salu2

No hay comentarios:

Publicar un comentario en la entrada