Joomla:SQLi利用

最新推荐文章于 2022-12-30 16:16:53 发布
最新推荐文章于 2022-12-30 16:16:53 发布
阅读量499 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/103400637
版权

今天来开拓一下思路

: )

背景:

当发现SQLi漏洞时,后续如何利用呢?今天尝试一下利用Session登录。

环境准备:

BurpSuite

Firefox

phpstudy:并安装好phpMyAdmin

Joomla 3.7.0 下载地址 : https://downloads.joomla.org/cms/joomla3

在phpstudy上将Joomla安装、配置好,并连接到phpstudy中的数据库。

准备了两台虚拟机:

PC1:192.168.1.106        搭建Joomla

PC2:192.168.1.101        将尝试利用Session登录

一切准备好了,我们开始。

过程

首先,我们先登录phpMyAdmin,看一下数据库中的内容,我们找其中名字为“*_session”的表,“*”是配置Joomla数据库时设定的表头,这里主要就关注SessionID、username

我们在PC1登录Joomla 管理后台界面,查看此时上表的变化

好了,剩下的操作,我们都在PC2上完成。Go。

先尝试访问,OK,没问题

在浏览器中,配置好,配合BurpSuite的使用

同时,修改设置,使BurpSuite能够拦截响应包

参考链接:https://www.jianshu.com/p/7e94a79abe95

都设置好了,我们开始。

Firefox,F12,storage,cookies,Clear all

然后,在后台登录界面,随意输入用户名、密码,Burp抓包,这次我们放行

重复一遍上述操作,抓包,记录Cookie的Key值

一步一步Forward,抓200 OK响应包

向其中添加一行,格式如下:

Set-Cookie:[上面记录的Cookie值]=[数据库中对应用户的Session_id] 

当然,此时,需确保此Session_id还有效,没有过期。

需改结果如下,

Forward && F5

 

Well Done!

理论学习后续总结。结束。

prettyX
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入JOOMLA系列
m0_64181446的博客
04-06 3285
一:首先进入txt平台网站Homehttp://110.40.154.100:8080/?id=1找到报错注入点;将“[ ]”符号转换为url编码。 二:打开kali并开启root权限,利用sqlmap扫描其数据库。--dbs,找出JOOMLA表。 三:进入JOOMLA系列表-D joomla --tables,得出users列表。 四:进入#__users列中并指定想要获取的信息。 得出账号,密码,邮箱 ...
Joomla SQL注入
m0_67612076的博客
04-07 526
首先: 登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面 然后进入sqlmap进入注入: 第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
Joomla 3.7.0 SQL注入漏洞
小小猪的博客
12-01 2032
Joomla 3.7.0 SQL注入漏洞 漏洞描述: 漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。 影响范围: Joomla 3.0.0-3.4.6 环境搭建: 这里采用安鸾渗透实战 地址 漏洞复现: 打开之后页面 安装完成后,构造payload /index.php?option=com_fields&view=fields&layout=modal&list..
sqlmap 注入 Joomla系列
余笙.'的博客
04-02 5651
这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1 第一步:找注入点 "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" 第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待) sqlmap -u "http://110.
joomla的用户登陆机制(session)(转)
onne的专栏
05-26 1512
<br />作者: Administrator <br />2009-05-25<br />本文主要讨论Joomla中的用户登陆以及session注册流程与机制。Joomla的登陆过程通过组件com_user,<br />插件plugin/authenication/joomla.php、plugin/user/joomla.php共同完成,当然底层还<br />包括application/factory.php、joomla/session/session.php、joomla/session/stora
docker-joomla:Joomla的Docker映像!
05-15
如何更新官方docker-library / official-images存储库自从与docker进行讨论以来,@ docker-library-bot可以访问joomla-docker / official-images 该机器人每六个小时运行一次此仓库中的更改,并准备一个分支来更新...
template-joomla:互联网站点模板joomla
02-17
欢迎使用@ koromerzhin / template-joomla :waving_hand: 网站模板网站sous joomla :house:需要软件: 制作npm 码头工人库罗默任(Koromerzhin)/ traefikproxy储存库配置: 码头工人主持人: joomla.traefik.me ...
Joomla: PHP Time XML-开源
04-24
Joomla兼容的基于XML Ajax的Web计时器,可直接从joomla配置文件中读取,并允许您计时托管的速度。
cd-joomla:Joomla 的 Docker 持续交付示例实践
06-13
使用 Docker 实现 Joomla 持续交付的实践 先决条件 您必须安装 Docker 您必须使用命令在端口 3142 上运行 apt-cacher-ng docker run -d --name apt-cacher-ng -p 3142:80 tianon/apt-cacher-ng 配置 Docker 以信任...
grunt-compress-joomla:压缩Joomla! 扩展名
05-24
grunt-compress-joomla 压缩Joomla! 扩展名入门这个插件需要~0.4.5 如果您以前从未使用过 ,请务必查看《指南》,因为它说明了如何创建以及安装和使用Grunt插件。 熟悉该过程后,可以使用以下命令安装此插件: npm ...
joomla数据库操作示例代码
10-23
主要介绍了joomla数据库操作方法,实例分析了joomla针对数据库的连接、查询等操作具体实现方法,需要的朋友可以参考下
利用joomla 3.2.0 – 3.4.4 注入漏洞到getshell
收集盒 Book box
12-17 6655
这本来是一个APT项目,所以详细内容不方便具体透露,涉及到敏感的东西,我用本地测试环境代替。 之前渗透的时候,目标站大部分都是joomla的cms,当时就放弃了,最近joomlasql注入漏洞让我重新燃起了希望,然后找到所有的joomla,根据后台的样子,大概判断版本,然后找到了两个子站存在问题。 测试爆出管理员密码。语句如下: http://10.211.55.3/joomla/
joomla数据库表结构
beimuaihui的专栏
01-09 4257
Joomla系统的数据库表一共35张表,这里解释一下每个表对应的大概功能,留作参考(排名不分先后:-))1. jos_bannar/jos_bannarclient/jos_bannarfinish此三张表对应的组件为com_bannar,分别为广告条表/广告客户表/已到期的广告表.bannar广告的管理对应这里三张表.2.jos_categories/jos_sections这两个表统释
Joomla SQL注入漏洞(CVE-2018-8045)复现
锋刃科技的博客
09-29 2000
简介 Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统 影响版本 joomla版本 v3.5.0 ~ v3.8.5 漏洞原理 可以看到对filter.category_id这个参数进行了一个强制int类型转换 也就是说漏洞发生在此参数上 根据notes.php,触发的代码为 $categoryId这个参数没有经过任何过滤直接拼接到了sql语句中,造成sql注入 环境搭建 下载地址https:/...
Joomla内核SQL注入漏洞(CVE-2018-8045)
huayimy的博客
12-30 547
Joomla内核SQL注入漏洞(CVE-2018-8045),登录账号密码后会显示报错
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
joomla查询数据库操作
zhuameng.com的博客
04-30 2109
$db = JFactory::getDbo(); //工厂模式获得JDatabaseDriver数据库实例 // Calculate number of guests and users $result = array(); $user_array = 0; $guest_array = 0; $query = $db->getQuery(true)
SQL加入Joomla用户 【转】
小板凳...
01-26 609
 joomla有多种加密方式,默认用的方式是md5(密码+32位随机字串):md5(32位随机字串).如果只在数据库中的users表插入记录,在joomla后台将会显示不出新加入的用户,这是因为用户跟其他组权限表有关联. 完整的加入用户方法如下:insert into jos_users (username,`password`,email,usertype,gid,param
joomla怎么下载
最新发布
07-27
要下载Joomla,你可以按照以下步骤进行操作: 1. 访问Joomla官方网站:在你的网页浏览器中,输入 "https://www.joomla.org",然后按下回车键,进入Joomla的官方网站。 2. 点击 "Download Joomla":在Joomla官方...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值