explotar vulnerabilidad joomla 1.5
Hola, alguien a explotado la vulnerabilidad CVE-2015-8562 de joomla (Version menor a 3.4), tengo un servidor con estas caracteristicas ver link (https://drive.google.com/file/d/0B96V2KuwXLjDUG9SemxFRDVJX1U/view) , pero al usar metasploit para explotar la vulnerabilidad configuracion mestaploit ver link(https://drive.google.com/file/d/0B96V2KuwXLjDa294ZXRqSUhrcmc/view), me dice que el exploit fue generado con exito pero no se genero la sesion (Exploit completed, but no sesion was created). que sucede? que tengo mal configurado? o creen que no es vulnerable? si es asi porque?
Debes ser parte de la comunidad para poder comentar.
más de 7 años
Excelente, gracias por compartir la informacion... En general Joomla en su version 1.5 ya es un poco anticuada y tiene gran cantidad de vulnerebilidades, pero es interesante.
más de 7 años
si es antigua y mira que las empresas todavia muchas la utilizan!!! jejejejeje, esa version hace parte de un portal que usa cierta institucion educativa de mi pais, pero cabe resaltar que su antiguo admin esta atento a cubrir o dar solucion a las vulnerabilidades "parcheando" el software donde corren sus aplicativos y servicios.
salud y vida para el admin!!!! jajaja.....
más de 7 años
Bueno!!! resulto que la version de joomla auque vulnerable ya tiene un parche contra la vulnerabilidad. la forma en la que corrobore lo anterior, fue utilizando el siguiente script en python (https://www.exploit-db.com/exploits/38977/) que generar un archivo en el directorio /tmp, con el nombre "fx", si la version de joomla es vulnerable (en mi caso no permitio guardar dicho archivo).
Saludos!!!