Avoir un shell avec un compte admin Joomla

Joomla est un CMS qui permet de concevoir, gérer et mettre à jour des sites Web de manière dynamique. Le but de cet article est de vous montrer comment avoir un reverse shell ou un web shell via des identifiants admin.

Il est possible d'accéder à l'espace d'administration d'un site joomla via en accédant au répertoire administrator qui est à la racine du serveur web. L'objectif de cet article est de vous montrer comment éditer le code php du thème afin de placer du code malveillant.

Pour accéder à l'éditeur de thème il faut cliquer sur "Templates" dans le menu de gauche:

On peut voir le nom du thème qui est activé. Sur la capture d'écran ci dessous le thème s'appelle "protostar".
Il faut ensuite cliquer sur "Templates" dans le menu de gauche.

Il faut ensuite cliquer sur le thème qui est activé.

Et voila vous pouvez éditer le code php du thème (par exemple la page index.php)

Il ne reste plus qu'a faire marcher votre imagination. Il est par exemple possible de copier coller ce code de pentest monkey pour obtenir un reverse shell. Pour exécuter le code PHP il suffit de se rendre sur la page qui a été modifiée (index.php dans mon cas)
Et voilà, les doigts dans le nez: