Obteniendo shell en Joomla v. 1.5.9 valiendose de un bug XSS [By WHK]

Bueno, este videotutorial tiene su tiempo, pero se ve claramente cómo se puede inyectar una shell para posteriormente poder obtener permiso a modifcación de archivos etc, en Joomla, concretamente en la versión 1.5.9

Moraleja de esto: hay que estar siempre actualizado, si no queremos dejar nuestro sitio expuesto a este tipo de intrusiones.

El video está creado por WHK, Moderador de Elhacker.net especializado en materia de seguridad web.

Un saludo.