Joomla二阶注入(CVE-2018-6376)复现

最新推荐文章于 2024-03-18 17:34:11 发布
最新推荐文章于 2024-03-18 17:34:11 发布
阅读量415 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiqi_w/article/details/110368366
版权
本文详细介绍了如何复现Joomla的二阶SQL注入漏洞CVE-2018-6376,通过分析和测试展示了攻击者如何利用该漏洞获取高级用户的session_id,以提升低权限用户到Super Users权限。
摘要由CSDN通过智能技术生成

Joomla二阶注入(CVE-2018-6376)复现

摘 要
在会员修改资料处 admin_style 参数产生的漏洞,为了预防SQL注入,将输入到应用程序中的某些数据进行了“转义”,但这些数据却又在“未被转义”的查询窗体中重复使用。这时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被查询,这就是我这次试用的二阶注入技术来攻击Joomla,将查询出高级用户的session_id,利用这个session_id从而达到将低权限用户(Manager)提升为更高的用户权限(Super Users)的目的。
cve-2018-6376
关键词: 漏洞复现,cve,joomla,web,二阶SQL注入

1 引言

1.1 课题背景

随着全球范围的黑客入侵不断猖獗,信息安全问题越来越严重,在对抗黑客入侵的安全技术中,实施入侵检测和漏洞扫描评估(IDnA——Intrusion Detection and Assessment)的技术和产品已经开始占据越来越重要的位置。

实施入侵检测和漏洞扫描评估给予的主要方法还是“已知入侵手法检测”和“已知漏洞扫扫描”,换句话说就是基于知识库的技术。课件,决定一个IDnA技术和产品的重要标志计时能够检测的入侵种类和漏洞技术。所以,复现已经发现的漏洞是十分重要的一件事情。

2 需求分析

2.1程序目标

完美复现漏洞 CVE-2018-6376。

搭建测试环境:joomla 版本: >=3.7.0 and <= 3.8.3 (需要php、mysql等环境) 此处使用3.8.3版本的joomla

运用kali虚拟机中自带的burp suite 对joomla进行注入

最终实现达到将低权限用户(Manager)提升为更高的用户权限(Administrator或Super Administrator)的目的

2.2 开发环境及工具

最低0.47元/天 解锁文章
qiqi_w
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xray poc-yaml-joomla-cve-2018-7314-sql
课嗨教育的专栏
01-20 3495
漏洞描述 Joomla!是美国OpenSourceMatters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。PrayerCenter是使用在其中的一个祷告分享组件。Joomla!PrayerCenter3.0.2版本中存在SQL注入漏洞。远程攻击者可借助‘sessionid’参数利用该漏洞查看、添加、更改或删除后端数据库中的信息。 SQL Injection exists in the PrayerCenter 3.0.2 component for Joomla!
Joomla SQL注入漏洞CVE-2018-8045)复现
玄道的网安博客
09-29 2084
简介 Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统 影响版本 joomla版本 v3.5.0 ~ v3.8.5 漏洞原理 可以看到对filter.category_id这个参数进行了一个强制int类型转换 也就是说漏洞发生在此参数上 根据notes.php,触发的代码为 $categoryId这个参数没有经过任何过滤直接拼接到了sql语句中,造成sql注入 环境搭建 下载地址https:/...
CVE-2018-6376复现-Joomla3.8.4-SQL注入漏洞
qq_42322144的博客
09-16 882
1.1漏洞原因 1.1.1漏洞描述 图9 CVE-2018-6376 漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。 为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,
【研究】Joomla二阶注入
weixin_30266829的博客
03-01 274
受影响Joomla版本:3.7.0 到 3.8.3 1、下载安装Joomla3.8.3,登录后台管理系统:http://127.0.0.1/joomla/administrator/index.php 2、访问编辑个人信息界面: http://127.0.0.1/joomla/administrator/index.php?option=com_admin&view=profi...
Joomla SQL注入漏洞(CVE-2017-8917)
weixin_45630387的博客
03-18 635
根据vulhub文档直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到SQL报错信息。参考vulhub中文文档:https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.zh-cn.md。
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1397
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
07-06
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
Joomla远程代码执行(CVE-2021-23132)
m0_65150886的博客
02-20 743
后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456。显示成功登录超级管理员账号后,创建了普通管理员,并更改了默认路径,实现了目录遍历这一步,之后删除了config.xml文件,又成功上传了新的config.xml文件,并赋予hk用户超级管理员权限。),添加完成后,点击上面的Save 保存页面。13.访问error.php文件,可看到空白页面,证明漏洞复现成功了。1.访问http://ip:port,出现如下页面,开始实验。
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
(自用POC)Joomla-CVE-2023-23752
qq_50854662的博客
03-13 280
(自用POC)Joomla-CVE-2023-23752
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3088
漏洞复现
sqlmap 注入 Joomla系列
余笙.'的博客
04-02 5703
这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1 第一步:找注入点 "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" 第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待) sqlmap -u "http://110.
(CVE-2020-10238)Joomla远程代码执行
m0_55563900的博客
04-17 982
一、实验介绍 1.基本概念 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。 2.影响版本 Joomla <= 3.9.15 二、实验目的 1.掌握漏洞产生的原理 2.了解漏洞影响版本 3.熟悉漏洞的修复方式 三、实验步骤 1.启动靶场查看实验环境; 2.下载执行脚本; 3.运行exp; 4.进行访问shell. 四、修复
JoomlaRCE远程代码执行-CVE-2020-11890-10238-10239( 三个)复现
thelostworld
05-12 841
一、复现内容:JoomlaRCE远程代码执行CVE-2020-11890 <3.9.17 远程命令执行漏洞 CVE-2020-10238 <= 3.9.15 远程命令执行漏洞 CVE-2020-10239 3.7.0 to 3.9.15 远程命令执行漏洞二、漏洞详情:Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。此条漏洞编号已分配,漏洞详情即将更新。影响版本:CVE-2020-11890 <
JoomlaRCE远程代码执行(CVE-2020-11890)复现
玄道的网安博客
08-17 2402
简介 Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。 影响版本 CMS versions 2.5.0 - 3.9.16 环境搭建 Joomla下载地址https://downloads.joomla.org/cms/joomla3/3-8-2 我这里下载的是Joomla! 3.8.2 Full Package (.zip) 版本 按照顺序安装即可 ..
春秋云境:CVE-2022-26201(二次注入漏洞
m0_65712192的博客
04-21 1353
Victor CMS v1.0 存在二次注入漏洞
joomla3.7.0sql注入漏洞复现
SUPER131110的博客
08-30 415
[在这里插入图片描述](https://img-blog.csdnimg.cn/在这里插入图片描述。
简明易懂的Joomla1.5中文教程-网站搭建指南
"Joomla 1.5使用教程 - 中文手册"是一本详尽的介绍如何使用Joomla 1.5搭建网站的书籍。它涵盖了Joomla 1.5的各个方面,从安装和配置到创建内容和管理用户,再到使用模块和插件扩展网站功能。通过这本书,读者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值