Security Teams



:::
  Ответ в темуСоздание новой темыСоздание опроса

> Xek Joomla 1.5.12, взлом Joomla 1.5.12 через TinyBrowser
Oza
  Дата 3.10.2009 - 21:52
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 7
Пользователь №: 6501
Регистрация: 3.10.2009



Рейтинг:
(0%) -----


Статья была написана 29.08.2009 так что уже инфа уже устаревшая.
Дырка была найдена ещё до описании в milw0rm где то за месяц.
Для кого инфа не новая прошу сильно не кричать smile.gif
Сильно не ругать.

[Введение]

И так сегодня я вам расскажу про очень интересную уязвимость в почти новой версии движка Joomla-1.5.12
Для взлома нам понадобиться:

Браузер+Плагин:FireFox+Tamper Data
Шел:c99madshell

Качаем устанавливаем,шелу даём расширение:html или jpg

[Поиск]

И так для поиска воспользуемся нашим любимым поисковиком google...

у нас стоит Joomla 1.5.12

Обновление на Joomla 1.5.12


И.т.д короче экспериментируем.
После этого начнём перебирать все сайты на открытую дыру,заранее осмотревшись и точно поняв что это Joomla...
Теперь в ставляем в адресную строку следующий адрес:
https://наш сайт.ru/plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=file&folder=

И так после прохода по такой ссылки должно появиться что то типа:
https://img7.imageshost.ru/imgs/090829/cfea92ece7/t110e3.jpg

Значит всё шикарно и заносим этот сайт в наш список сайтов с дырами :49:

Но если будет такое:
https://img7.imageshost.ru/imgs/090829/4fa4660381/335a9.jpg

Или

https://img7.imageshost.ru/imgs/090829/e85ed14e8a/30c95.jpg

Значит дыру прикрыли
И переходим к следующему сайту....
И так постепенно составляем наш список...

[Joomla Xek]

Отлично у нас есть не плохой список сайтов с этой дыркой,теперь нам нужно залить шел...Думаете так просто? Попробуйте сначала сами(кому интересно)А кому лень читайте дальше

И так перед нами TiniBrowser смотрим в правое/верхнее окошко.
https://img7.imageshost.ru/imgs/090829/ebcb3ce052/2ef7a.jpg

И выбираем из списка food или fruit(Я обычно туда заливаю)
Выбрали теперь переходим к вкладке Upload жмём Browse и выбираем наш шел(Незабываем поставить ему расширение html или jpg)
Жмём Upload и перед нами через какое то время должна появиться зелёная надпись:
1 files have been successfully uploaded

Почти готово -шел залит.Осталось перевести его в формат php чтобы он работал.
Переходим к вкладке Edit
Смотрим в левый верхний угол раздел:Edit Files
И там переходим на закладочку Rename
https://img7.imageshost.ru/imgs/090829/bd551ce22b/05552.jpg

Открываем наш Tamper Data жмём Запустить Перехват
После этого жмём в TiniBrowser----Rename Files появиться окошко типа:
https://img7.imageshost.ru/imgs/090829/463c8cc3ce/t80dc6.jpg

Жмём вмешаться потом ищем имя нашего шела у меня от будет index.html:
https://img7.imageshost.ru/imgs/090829/8569d0b7f6/t79cdd.jpg

И там наш html меняем на php....
Жмём ок.
Потом опять появиться окно где уже убераем галочку с:
"Продолжаем вмешиваться"
И жмём кнопку отправить...

Появиться зелёная надпись:
1 files have been successfully renamed.

Всё мы изменили формат шела на php теперь нужно перейти к самому шелу smile.gif
https://наш[/url] сайт.net/images/stories/fruit/наш шел.php
Или
https://наш[/url] сайт.net/images/stories/fruit/наш шел.php


©Oza special for WX xakep

Это сообщение отредактировал Oza - 3.10.2009 - 21:56


--------------------
И один в поле воин©
PMПисьмо на e-mail пользователю
Top

Опции темы Ответ в темуСоздание новой темыСоздание опроса