viernes, 6 de julio de 2012

Hacked Joomla! v. [1.6.x][1.7.x][2.5.0-2.5.2] - Escalación de Privilegios


Esta vulnerabilidad de joomla nos permite escalar privilegios durante el registro de un usuario nuevo, para la versiones 1.6.x/1.7.x  no se han emitido ningun parche hasta el momento y las versiones 1.0.x/1.5.x/2.5.3+ no son vulnerables. pero para nuestro consuelo la v. 1.5.x (que no este parcheada) de joomla tiene el  bug archiconocido del Token , que puedes cambiar el pass del admin, bueno eso es otro tema.
Centremonos en lo nuestro y Explotamos esta vulnerabilidad xD! que muchas web que usan joomla las tienen.
 El bug consiste en crearnos un usuario nuevo, pero antes de eso debemos agregar un parámetro mas al formulario del registro, pueden usar firebug( Addon for Firefox), bueno busquemos un potencial y latente web joomla :D .

inurl:/index.php?option=com_users&view=registration
 <input value="7" name="jform[groups][]" />