Puedes usar este dork: site:dominio index.php?option=com_users&view=registration
bueno empezaremos para saber la version de joomla solo vemos el codigo fuente y podremos ver la version pero tambien existe otras formas como lo son los scripts para detectar vulnerabilidades en este cms. Un ejemplo:
Como vemos es una version 1.6 y puede ser vulnerada
Para poder editar el html necesitaremos algun plugin como firebug
aunque algunos navegadores ya incluyen los suyos propios como en este ejemplo chrome
en este ejemplo editaremos el html y en el form donde su accion es registrar pondremos
<input value="7" name="jform[groups][]" />
con esto indicaremos que value 7 seria el id del usuario admin y jform el grupo entonces estamos indicando que sea de el grupo administrativo.
ahora editamos el html dando click derecho en edit as html (editar como html)
e incluimos el vector de arriba
name: test
username: test
password: test <--- password correcta
confirm password: test123 <---- confirmacion incorrecta
email address: test@yopmail.com
confirm email address: test@yopmail.com
y damos click en register
como ven nos envia un mensaje donde las passwords no coinciden, entonces ahora ponemos las passwords de manera correcta y damos click en register
nos envia un mensaje que dice que activemos nuestra cuenta revisando el email
nos tiene que enviar a un link como el siguiente: /index.php?option=com_users&view=registration&layout=complete
Vemos el email y le damos click al link para activar la cuenta:
nos enviara un mensaje diciendo que nuestra cuenta ha sido activada:
con esto podemos logearnos en el panel de admin recuerda usar los robots.txt
entramos a la pagina del login del administrador y ponemos los datos con los que nos registramos
y listo tenemos nuestro panel de administrador es cuestion de subir shell y explotar mas desde dentro :P
espero les guste el tuto solo explico como se usa un exploit pero hay muchisimos en la red y demasiadas webs de seguridad salu2
No hay comentarios:
Publicar un comentario