Resuelve tus dudas a través de la comunidad Crear nueva pregunta

explotar vulnerabilidad joomla 1.5

Hola, alguien a explotado la vulnerabilidad CVE-2015-8562 de joomla (Version menor a 3.4), tengo un servidor con estas caracteristicas ver link (https://drive.google.com/file/d/0B96V2KuwXLjDUG9SemxFRDVJX1U/view) , pero al usar metasploit para explotar la vulnerabilidad configuracion mestaploit ver link(https://drive.google.com/file/d/0B96V2KuwXLjDa294ZXRqSUhrcmc/view), me dice que el exploit fue generado con exito pero no se genero la sesion (Exploit completed, but no sesion was created). que sucede? que tengo mal configurado? o creen que no es vulnerable? si es asi porque?

Bug Bounty Programs

hola leyendo algunas paginas, por supuesto relacionadas con seguridad y hacking, me tope con muchos articulos relacionados que hablan de la iniciativa que tienen muchas empresas como google, mozilla, paypal, entre otras para mejorar la seguridad en sus sitios o aplicaciones web. muchas de ellas te dan dinero o premios (como en su momento nokia , que te regalaba un celular dependiendo el fallo de seguridad que reportaras, en alguno de sus servicios) o reconocimiento, que tu nombre este en el salon de la fama por encontras fallos de seguridad, en su momento ayudara mucho en tu curriculum. cabe aclarar que es reportar la vulnerabilidad, IDENTIFICARLA! (sin explotarla).

¿Seria bueno conocer sus experiencias, si alguien a reportado un fallo a una de estas empresas y como le fue?

back track academy, seria bueno que implementaran este programa de casa recompenzas y nos incentivaran con pases gratuitos para cursos pagos, jajajaja gracias. saludos desde Colombia