利用Vulnhub复现漏洞 - Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

最新推荐文章于 2021-12-29 21:28:30 发布
最新推荐文章于 2021-12-29 21:28:30 发布
阅读量2.4k 收藏 3
点赞数 2
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiangBuLiu/article/details/95494109
版权

Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

Vulnhub官方复现教程

https://vulhub.org/#/environments/joomla/CVE-2015-8562/

漏洞原理

本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。

通过Joomla中的Gadget,可造成任意代码执行的结果。

详情可参考:

影响版本

  • Joomla 1.5.x, 2.x, and 3.x before 3.4.6
  • PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45

复现过程

启动环境

最低0.47元/天 解锁文章
建瓯最坏
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Joomla 3.4.5 序列漏洞CVE-2015-8562)
锋刃科技的博客
06-18 842
简介 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果序列出错则会跳过当前一段数据而去序列下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在序列时就会失败,最后触发序列漏洞。 影响版本 Joomla 1.5.x, 2.x, and 3.x before 3.4.6 PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.
Joomla 3.4.5 序列漏洞 CVE-2015-8562 漏洞
ADummy的博客
03-03 541
Joomla 3.4.5 序列漏洞CVE-2015-8562) by ADummy 0x00利用路线 ​ burpsuite抓包改包—>命令执行 0x01漏洞介绍 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果序列出错则会跳过当前一段数据而去序列下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在序列时就会失败,最后触发序列漏洞。通过Joomla中的
Java序列漏洞利用工具(joomla
01-01
Java序列漏洞利用工具(joomla版本)亲测可用,直接GETSHELL以及执行命令没问题
mysql 序列_Joomla 3.4.5 序列漏洞CVE-2015-8562) 分析
weixin_39950470的博客
12-10 460
0x00在一番深思之后准备开始理解各大cms厂商的CVE漏洞。作为国外大佬之一的joomla是一个不错选择。依据便捷有效的观点,我在vulhub找到了joomla的典型漏洞之一 cve-2015-8562作为第一个下手的目标。0x01在初步了解漏洞之后决定开始进行测试。在通过vulhub的docker创建镜像时遇到几个问题:1.国外的源并不更新或更新很慢;2.vulhub使用的debian在已经...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
"Joomla漏洞利用.exe" 文件可能是用于测试系统是否存在CVE-2015-7857漏洞的工具。这类工具通常由安全研究人员或渗透测试人员使用,以评估网站的安全性。然而,恶意用户也可能滥用这类工具进行非法攻击。因此,对于...
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入...
docker-joomla:Joomla的Docker映像!
05-15
如何更新官方docker-library / official-images存储库自从与docker进行讨论以来,@ docker-library-bot可以访问joomla-docker / official-images 该机器人每六个小时运行一次此仓库中的更改,并准备一个分支来更新...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
07-06
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
漏洞Joomla: RCE/CVE-2017-8917/CVE-2015-8562
weixin_44508748的博客
03-22 1497
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
Joomla![1.5-3.4.5]序列远程代码执行EXP(直接写shell)
weixin_33881753的博客
02-16 504
Usage:x.py http://xxx.com # coding=utf-8# author:KuuKi# Help: joomla 1.5-3.4.5 unserialize remote code executionimport urllib2import cookielib,syscj = cookielib.CookieJar()opener = urllib2.build_open...
joomla 3.4.5 php版本,Joomla 1.5 - 3.4 版本远程命令执行漏洞
weixin_39854778的博客
04-04 298
使用编写好的脚本对其进行发包(注入恶意 User-Agent 存储进入数据库 Session Data ):![](https://images.seebug.org/1450175250992)其中 User-Agent 为:```}__test|O:21:\x22JDatabaseDriverMysqli\x22:3:{s:2:\x22fc\x22;O:17:\x22JSimplepieFac...
joomla 3.4.5 php版本,Joomla![1.5-3.4.5]序列远程代码执行EXP(直接写shell)
weixin_35379520的博客
04-04 171
# coding=utf-8# author:KuuKi# Help: joomla 1.5-3.4.5 unserialize remote code executionimport urllib2import cookielib,syscj = cookielib.CookieJar()opener = urllib2.build_opener(urllib2.HTTPCookieProces...
SQL二阶注入写shell问题——Joomla3.8.2漏洞为例
publicStr的博客
05-10 1251
开始前的例行叨叨:参考大佬文章 http://www.sohu.com/a/223945381_354899发仅到报错注入一步就没了下文,记录一下最终写马的姿势。过程:Joomla官网特别良心,各种历史版本随便下载由于CVE-2018-6376漏洞,所以下载了3.8.2版本,一路安装好。由于注入点在用户后台,改资料时,必须允许用户注册,而且能进自己后台。所以网站建好先用admin账户...
Joomla 远程上传漏洞.直接getshell
收集盒 Book box
07-13 1416
作者:1337 1.  有些joomal需要先注册. http://site/index.php?option=com_user&view=login 2.  到上传地址 http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en 3.  点击image后点击uplo
Joomla 3.4.5 序列漏洞
qq_41048303的博客
12-29 2355
Joomla 3.4.5 序列漏洞 1.漏洞原理 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储号的session时,如果序列出错则会跳过当前一段数据而去序列下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在序列时就会失败,最后触发序列漏洞。 2.漏洞环境 docker-compose up -d # 启动后访问http://192.168.184.130:8080/ ​ 3.漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值