Joomla内核SQL注入漏洞(CVE-2018-8045)

最新推荐文章于 2024-05-17 09:28:04 发布
最新推荐文章于 2024-05-17 09:28:04 发布
阅读量563 收藏 3
点赞数
分类专栏: 系统设置 漏洞复现 IIS&phpstudy 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huayimy/article/details/128496440
版权

漏洞简介

Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞,可使攻击者访问或修改数据等。

受影响版本

Joomla3.5.0-3.8.5

漏洞复现

环境搭建

下载地址https://downloads.joomla.org/cms/joomla3/3-8-2

测试版本是3.8.2

Joomla的运行环境是PHP+MYSQL+Apache,而phpStudy则集成了这三种程序,只要安装了phpStudy就等于安装的这三种程序,而且兼容性更好。需要phpstudy5.3或5.3以上的版本,我用的win2003中的5.4.45版本:

 

使用MYSQL命令行在数据库创建名为joomla的数据库:

 

 下载好Joomla(版本为3.8.5)的安装包,将其解压到C:\phpStudy\PHPTutorial\www\的目录下,然后在浏览器输入http://localhost/joomla,回车根据相关提示进行安装。

 

进入管理员登陆界面

http://192.168.xxx.xxx/Joomla_3.8.2-Stable-Full_Package/administrator/

登录账号密码后会有报错显示,不用管,直接访问下面这个路径

http://xxx/joomla/administrator/index.php?option=com_users&view=notes

按照提示选择:

使用burp抓取选择Uncatgonised时的数据包

注入payload:

 and extractvalue(1, concat(0x7e, (select database()), 0x7e))

在响应包里会有显示爆出数据库名:

也可爆出用户和版本号:

参考:

https://fengren.blog.csdn.net/article/details/108866756?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-3-108866756-blog-122598841.pc_relevant_default&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7ERate-3-108866756-blog-122598841.pc_relevant_default&utm_relevant_index=3

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境_维梓梓的博客-CSDN博客_joomla3.7.0rce漏洞

CVE-2018-8045 Joomla内核SQL注入漏洞 - 菜包胖嘟嘟 - 博客园

 

 

 

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

huayimu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1046
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
Joomla未授权漏洞分析
一剑开天门!的博客
02-23 1464
Joomla未授权漏洞分析
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
weixin_45653478的博客
05-17 429
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞CVE-2017-8917),攻击者可以利用该漏洞数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2580
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2985
漏洞复现
Joomla SQL注入
m0_67612076的博客
04-07 537
首先: 登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面 然后进入sqlmap进入注入: 第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
cve-2023-23752扫描poc
04-24
CMS中的一个未授权访问漏洞CVE-2023-23752),目前该漏洞的细节及PoC/EXP已公开。 Joomla! CMS 版本4.0.0- 4.2.7中由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库...
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入...
houyusen#poc#(CVE-2016-8869)Joomla 3.4.4-3.6.3 未授权创建特权用户1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
Joomla存在未授权访问漏洞CVE-2023-23752】
holyxp的博客
06-27 554
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla权限绕过漏洞CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 674
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
CMS Joomla SQL 注入漏洞CVE-2017-8917 )
CuiXY's Blog
01-18 819
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS。漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
Joomla SQL注入漏洞CVE-2018-8045)复现
锋刃科技的博客
09-29 2040
简介 Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统 影响版本 joomla版本 v3.5.0 ~ v3.8.5 漏洞原理 可以看到对filter.category_id这个参数进行了一个强制int类型转换 也就是说漏洞发生在此参数上 根据notes.php,触发的代码为 $categoryId这个参数没有经过任何过滤直接拼接到了sql语句中,造成sql注入 环境搭建 下载地址https:/...
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
使用JoomScan扫描Joomla中的漏洞
xiaoma920的博客
05-06 426
扫描结束时,joomScan会显示出存储扫描结果的文件的所在路径,扫描结果一般存储在/usr/share/joomscan/reports/192.168.17.137。如下图示,这里靶机OWASP BWA的IP地址是192.168.17.137,网站的网址是:http://192.168.17.137。实验时要看清楚自己靶机的地址。上图中,扫描结果中给出了Joomlia的版本,漏洞类型、CVE编号,以及一些对渗透测试人员非常有用的信息,比如可以利用的公开漏洞
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917
weixin_51387754的博客
12-01 1026
漏洞简介 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击 漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/joomla] └─# cd CVE-2017-8917 ┌──(root????guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917] └─# dock
mysql漏洞2017,Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
06-01
MySQL漏洞2017指的是MySQL数据库在2017年发现的一个安全漏洞,该漏洞允许攻击者通过在MySQL服务器上注入恶意代码来获取数据库中的敏感信息或者执行恶意操作。 Joomla! 3.7 Core SQL注入漏洞(CVE-2017-8917)是一个影响Joomla! CMS的安全漏洞,该漏洞允许攻击者通过在搜索模块中注入恶意SQL代码来获取网站的敏感信息或者执行恶意操作。 该漏洞的原因是由于Joomla! CMS的搜索模块没有对用户输入进行充分验证和过滤,导致攻击者可以在搜索框中注入恶意代码。攻击者可以使用这个漏洞来执行SQL查询,访问和修改数据库中的数据。 为了修复这个漏洞Joomla! CMS发布了一个补丁程序,该程序在搜索模块中添加了额外的输入验证和过滤,以防止攻击者注入恶意代码。 对于使用Joomla! CMS的网站管理员来说,他们应该及时更新到最新版本,以确保自己的网站不会受到这个漏洞的影响。同时,他们也应该定期检查和审计自己的网站,以及对用户输入进行充分验证和过滤,从而减少安全漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值