Invadindo CMS Joomla & Corrigindo Falha
Isso aqui é meio velho já mas vou postar mesmo assim.
Ensinarei Uma Forma Não Muito Conhecida De Invadir O CMS Joomla Nas Versões
1.6,1.7,2.5
Antes De Tudo Vamos Procurar Um Site Joomla Nessas Versões
Como Vejo A Versão Do Joomla ?
Para Ver A Versão É Muito Simples
CTRL+U Para Ver O Codigo De Fontes Nele Mostrará A Versão Logo De "Cara"
Se Não Tiver Escrito A Versão Também É Possivel A Invasão.
Agora Que Já Temos O Site Vamos La !
Cole Esse Diretório No Final Do Site
================================================
= Index.Php/Component/Users/?View=Registration =
================================================
Exemplo:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
O Que Isso Faz ?
Esse Diretorio Retornará Um Formulario De Cadastro,Caso De Erro 404 A Versão Do Joomla Não É Compativel
O Que Farei Com O Formulario ?
Siga O Exemplo:
NOME:Sec
NOME DE USUARIO:Sec
SENHA:123456 <-------- Preste Muita Atenção Essa Parte É A Mais Importante
COMFIRME A SENHA:12345 <-----------Veja Eu Errei A Senha Propositalmente
ENDEREÇO DE EMAIL:Sec@Contato.Com <--------Recomendo Usar Um Email Temporario Apenas Para Confirmação
CONFIME O ENDEREÇO DE EMAIL:Sec@Contato.Com
Agora Antes De Clicar Em Registrar Preste Muita Atenção
Clique No Campo EMAIL Com O Botão Direito Do Mouse Vá Em Inspecionar Elementos Ele Jogará Você Direto Ao Seguinte Formulário
<Input Type="Email" Name="Jform[Email1]" Class="Validate-Email Required Invalid" Id="Jform_email1" Value="" Size="30" Aria-Required="True" Required="Required" Aria-Invalid="True">
Pode Variar De Acordo Com A Versão Mais O Principio É O Mesmo
Agora Sobre O Formulário Clique Com O Botão Direito Novamente Vá Em EDIT HTML
No Final Do Formulário Você Irá Colar Esse Outro Form
<Input Name="Jform[Groups][]" Value="7" />
Agora Feche O Inspecionar Elementos
Não Esqueça Que As Senhas Tem Que Esta Diferentes
Agora Sim Clique Em Registrar
Após Isso Irá Aparecer Que Você Errou A Senha,Isso É Bom Porque O Form Foi Injetado
Agora Coloque A Senha Certa E Clique Em Registrar Novamente
Entre No Email E Confirme O Link
Pronto Você Acabou De Criar Uma Conta Com Privilégios De Administrador
E Agora O Que Eu Faço ?
Agora Vamos Acessar O Painel De Administração Do Site
Http://Sitejoomla.Com.Br/Administrator
Digite Usuário E Senha Que Você Criou
Abrirá O Menu De Administração
Agora Vamos Ter Que Dar Permissão Para Conseguir UPAR A Shell Em Php Ou Aspx
Clique Em Conteúdo > Gerenciador De Mídias > Opções (No Canto)
Já No Começo Está Extensões Permitidas Adicione ,Php No Final
No Campo Verificar Tipos MIME Selecione (Não)
Agora Clique Em Salvar & Fechar
Agora Só Upar A Shell
Recomendo Usar Um Proxy Pois Joomla Salva Todos Os Logs
Que Mesmo Com A Shell Não É Possível Apagar
Email Temporario:Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Como Corrigir Essa Falha ?
Tem Varias Formas Mais Vamos As Mais Simples
Apagar O Arquivo Final Component/Users/?View=Registration
Que No Caso Seria ?View=Registration
E Outra Forma Seria Mudando O Diretório Da Área Administrativa
Comment