hola, llevo algunos meses practicando en algunos temas de hacking y seguridad. estoy haciendo un escenario o laboratorio para practicas (que ademas hace parte de mi proyecto de grado simulando las versiones que usan los servicio real de cierta academia) tengo una VM corriendo un joomla 1.5.26 y que ademas cuenta con estas caracteristicas la version de joomla y php cumplen con los requisitos de la vulnerabilidad conocida CVE-2015-8562, pero al intentar explotarla con metasploit, me indica que el exploit funciono pero que no se a creado una session; por otro lado descague el codigo del exploit de db-exploit, lo ejecute desde consola (sin utilizar metasploit) corre perfecto muestra el estado 200 de la solicitud pero igual no permite explotar la vulnerabilidad. E revizado y puede deberse a que la version este parcheada, como puedo determinar esto? y a que se puede deber este error en metasploit? o puede ser necesario pasar el codigo del exploit a español? ya que la version de joomla esta montada en español
Gracias por su ayuda y orientacion!
Hola!
Si ejecutas este script de python (https://www.exploit-db.com/exploits/38977/) de exploitdb, debería aparecer en "/tmp" el archivo "fx".
Si lo hace, el sistema es vulnerable al CVE-2015-8562.
Saludos!
Muchas gracias lo hice y no generó el archivo, indicando que no es vulnerable. encontre que para corregir este fallo de seguridad se deben montar dos archivos, uno en la ruta administración/componentes/com_media/helpers/media.php y el otro /librarles/joomla/filesystem/file.php. Los borro para ver si hace vulnerable la versión, sin embargo esta sigue igual contra el exploit. Conocen alguna forma de hacer vulnerable esta versión de joomla u otros exploit que afecten esta versión?
Muchas gracias por tu ayuda MCKSys Argentina. Saludos desde Colombia