Joomal
Joomal
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
CVE-2016-8870(Joomla 提权类漏洞 )
前言 Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前是由OpenSourceMatters这个开放源码组织进行开发与支持。 漏洞编号CVE-2016-8870漏洞影响范围joomal 3.4.4 ~3.6.3漏洞分析在存在漏洞的...原创 2018-03-15 20:32:34 · 1440 阅读 · 0 评论 -
Joomla 3.4.3版本 SQL注入漏洞分析
0x00 漏洞分析漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php,getListQuery()函数内:通过SQL及报错信息,可以知道我们的注入payload被插入到了红色框部分内。跟进getState()函数,位于libraries/legacy/model/legacy.php文件内,...转载 2018-03-31 00:23:51 · 3449 阅读 · 0 评论 -
Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)
前言Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。截止至2016年11月,Joomla!的总下载量超过7800万次。目前Joomla!官方还提供了超过7800个扩展插件(含免费、收费插件)及其他的可用资源可供下载。漏洞等级...转载 2018-04-03 19:13:25 · 2976 阅读 · 0 评论