碼上歡樂
相關內容    簡體    繁體

[CMS]Joomla 3.4.6-RCE漏洞復現

本文轉載自   查看原文   2019-10-09 14:59   587    WEB安全/ CMS漏洞/ Joomla

0x00:簡介

1、Joomla是一套全球有名的CMS系統。

2、Joomla基於PHP語言加上MySQL數據庫所開發出來的WEB軟件系統,目前最新版本是3.9.12。

3、Joomla可以在多種不同的平台上部署並且運行。

4、RCE英文全稱:remote command/code execute(遠程命令/代碼執行漏洞)

0x01 環境配置

RCE:https://github.com/momika233/Joomla-3.4.6-RCE

環境下載:https://downloads.joomla.org/it/cms/joomla3/3-4-6

0x02 漏洞復現

2.1 漏洞位置

http://x.x.x.x/configuration.php

影響范圍:3.0.0-3.4.6

2.2 漏洞驗證

python3 Joomla-3.4.6-RCE.py -t http://172.20.10.4

顯示“Vulnerable”證明存在漏洞

2.3 漏洞利用

執行成功

並在“configuration.php”寫入隨機密碼的一句話木馬

上圖的密碼為:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

2.4 蟻劍鏈接測試

0x03 漏洞預防

1、部署安全狗對於網站目錄文件的查殺

2、更新至最新版本3.9.12

0x04 參考鏈接

http://0x11.com.cn/index.php/archives/37/


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 Joomla 3.0.0 -3.4.6遠程代碼執行(RCE)漏洞復現 Joomla 3.0.0 - 3.4.6 RCE漏洞分析記錄 Joomla-3.4.6遠程代碼執行漏洞利用與分析 漏洞復現之Redis-rce Apache Shiro 小於1.2.4 RCE 漏洞復現 CVE-2020-0796漏洞復現(RCE) Chrome RCE 1day漏洞復現 Skywalking Rce 漏洞利用復現&分析 Apache Solr JMX服務 RCE 漏洞復現 Discuz! ML RCE漏洞 getshell 復現
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM