Foro de elhacker.net

hola, llevo algunos meses practicando en algunos temas de hacking y seguridad. estoy haciendo un escenario o laboratorio para practicas (que ademas hace parte de mi proyecto de grado simulando las versiones que usan los servicio real de cierta academia) tengo una VM corriendo un joomla 1.5.26 y que ademas cuenta con estas caracteristicas  la version de joomla y php cumplen con los requisitos de la vulnerabilidad conocida CVE-2015-8562, pero al intentar explotarla con metasploit,  me indica que el exploit funciono pero que no se a creado una session; por otro lado descague el codigo del exploit de  db-exploit, lo ejecute desde consola (sin utilizar metasploit) corre perfecto muestra el estado 200 de la solicitud pero igual no permite explotar la vulnerabilidad. E revizado y puede deberse a que la version este parcheada, como puedo determinar esto? y a que se puede deber este error en metasploit? o puede ser necesario pasar el codigo del exploit a español? ya que la version de joomla esta montada en español

Gracias por su ayuda y orientacion!

Hola!

Si ejecutas este script de python (https://www.exploit-db.com/exploits/38977/) de exploitdb, debería aparecer en "/tmp" el archivo "fx".

Si lo hace, el sistema es vulnerable al CVE-2015-8562.

Saludos!

Muchas gracias lo hice y no generó el archivo, indicando que no es vulnerable. encontre que para corregir este fallo de seguridad se deben montar dos archivos, uno en la ruta administración/componentes/com_media/helpers/media.php y el otro /librarles/joomla/filesystem/file.php. Los borro para ver si hace vulnerable la versión, sin embargo esta sigue igual contra el  exploit. Conocen alguna forma de hacer vulnerable esta versión de joomla u otros exploit que afecten esta versión?

Muchas gracias por tu ayuda MCKSys Argentina. Saludos desde Colombia