CMS Joomla SQL 注入漏洞(CVE-2017-8917 )

已于 2023-08-16 15:36:05 修改
阅读量827 收藏 1
点赞数
分类专栏: 漏洞分析 文章标签: CVE-2017-8917 SQL注入 CMS Joomal
于 2019-01-18 20:58:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38924942/article/details/86546393
版权

0x01 原理

1.Joomla是内容管理的网站程序,也就是CMS。漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击

在这里插入图片描述
2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法
在这里插入图片描述
3.display这个方法获取视图view,布局文件layout的信息,之后调用getModel和setModel方法,在setModel方法调用结束之后,会调用$view视图的display方法
在这里插入图片描述
4.追踪get方法,发现其会调用getState方法,就是刚才说的取出list的那个函数,这个函数会在请求发送之后读取fullordering这个没有被过滤的字段
在这里插入图片描述

0x02 POC验证

在这里插入图片描述

0x03 使用sqlmap进行攻击

1.使用-u参数测试一下
在这里插入图片描述在这里插入图片描述
2.爆库名
在这里插入图片描述
在这里插入图片描述
3.爆表名
在这里插入图片描述在这里插入图片描述

WJ Clinton
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入JOOMLA系列
m0_64181446的博客
04-06 3292
一:首先进入txt平台网站Homehttp://110.40.154.100:8080/?id=1找到报错注入点;将“[ ]”符号转换为url编码。 二:打开kali并开启root权限,利用sqlmap扫描其数据库。--dbs,找出JOOMLA表。 三:进入JOOMLA系列表-D joomla --tables,得出users列表。 四:进入#__users列中并指定想要获取的信息。 得出账号,密码,邮箱 ...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
07-06
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
【某CMS漏洞SQL注入漏洞分析
qingkahui24689的博客
05-25 911
本文直接从一个入口的注入点展开,想找到一条合适的链路到GetShell的完整过程,但是遗憾的是,没能解决6位随机后台地址的问题,故实际利用起来的话,局限性还是有的,姑且称之为一次分享式的尝试性代码审计体验录吧。黑客&网络安全如何学习。
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1266
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla! Core SQL注入漏洞(CVE-2018-8045)
Darklord.W
11-17 975
Joomla! Core SQL注入漏洞(CVE-2018-8045) 漏洞描述: ​ joomla!3.5.0-3.8.5版本对sql语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞 影响版本: ​ joomla!3.5.0-3.8.5 漏j洞复现: 首先,安装joomla!如3.8.5 然后,访问http://ip:port/YourJoomlaPath/administrator/index.php?option=com_users&view=notes,然后按下图
Joomla 3.7.0 SQL注入漏洞
小小猪的博客
12-01 2095
Joomla 3.7.0 SQL注入漏洞 漏洞描述: 漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。 影响范围: Joomla 3.0.0-3.4.6 环境搭建: 这里采用安鸾渗透实战 地址 漏洞复现: 打开之后页面 安装完成后,构造payload /index.php?option=com_fields&view=fields&layout=modal&list..
Joomla SQL注入
m0_67612076的博客
04-07 545
首先: 登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面 然后进入sqlmap进入注入: 第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857,又称为“Joomla SQL注入漏洞”,是由于Joomla在处理特定的用户输入时,没有进行足够的数据验证和过滤,导致恶意用户可能通过构造恶意请求来执行SQL命令。这个漏洞主要影响Joomla 3.2.0至3.2.3版本,...
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
cve-2023-23752扫描poc
04-24
CMS中的一个未授权访问漏洞CVE-2023-23752),目前该漏洞的细节及PoC/EXP已公开。 Joomla! CMS 版本4.0.0- 4.2.7中由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库...
爱青檬CMS音乐程序系统php版v4.0
08-07
爱青檬CMS音乐程序系统是一个以php MySQL进行开发的php音乐网站。爱青檬CMS V4.0版本在3.57的基础上优化了大部分代码,使用了新版4.0风格后台管理员界面。3.57用户可直接升级到4.0版本。升级以后把3.57的数据库备份文件导入到4.0中即可。安装方法:程序上传到空间后,在浏览器地址栏输入 //你的域名/ 即可。后台地址:  //你的域名/admin.php
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入...
zabbix-latest.php-SQL注入漏洞(CVE-2016-10134)
m0_51186260的博客
06-21 952
zabbix-latest.php-SQL注入漏洞
CVE-2015-2183 Zeuscart SQL注入漏洞
Unitue_逆流
03-06 1196
1、访问192.168.1.3 2、访问192.168.1.3/admin/ 3\使用用户名:admin密码:admin888登录 4、访问http://192.168.1.3/admin/?do=editcurrency&cid=1 5、访问http://192.168.1.3/admin/?do=editcurrency&cid=1‘说明存在sql注入漏洞
sqlmap 注入 Joomla系列
余笙.'的博客
04-02 5677
这里我用的是 joomla 先进入 txt 网站平台 网站:http://110.40.154.100:8080/?id=1 第一步:找注入点 "http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layout=modal&list%5Bfullordering%5D=" 第二步:打开kali 用sqlmap 爆破 找其数据库名(过程很慢 耐心等待) sqlmap -u "http://110.
CVE-2017-8917代码分析个人理解
qq_43717836的博客
04-29 1301
0x00 这两天正好在网上看到看到了关于2017一个Joomla漏洞,所以就尝试跟着做了一下,感觉还是有些云里雾里的,特此梳理。小白一个,请大佬们多多指教,欢迎交流 0x01 前提,下载Joomla!3.7.0版本(我已经上传到了自己博客里面,可免费下载),应该随便一个版本都可以,这里是直接安装的企业什么什么版(我不记得了),然后,跟着安装就是了 本文,是直接将cms安装到www的路径下的,ww...
payload sql注入_phpMyAdmin后台SQL注入(CVE-2020-0554)
weixin_39682477的博客
12-20 264
0x01 简介phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。0x02 漏洞概述用户界面SQL执行语句存在可控变量,且未对可控参数进行过滤直接拼接。可造成低权限用户越权执行SQL指令。0...
mysql漏洞2017,Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
06-01
MySQL漏洞2017指的是MySQL数据库在2017年发现的一个安全漏洞,该漏洞允许攻击者通过在MySQL服务器上注入恶意代码来获取数据库中的敏感信息或者执行恶意操作。 Joomla! 3.7 Core SQL注入漏洞(CVE-2017-8917)是一个影响Joomla! CMS的安全漏洞,该漏洞允许攻击者通过在搜索模块中注入恶意SQL代码来获取网站的敏感信息或者执行恶意操作。 该漏洞的原因是由于Joomla! CMS的搜索模块没有对用户输入进行充分验证和过滤,导致攻击者可以在搜索框中注入恶意代码。攻击者可以使用这个漏洞来执行SQL查询,访问和修改数据库中的数据。 为了修复这个漏洞Joomla! CMS发布了一个补丁程序,该程序在搜索模块中添加了额外的输入验证和过滤,以防止攻击者注入恶意代码。 对于使用Joomla! CMS的网站管理员来说,他们应该及时更新到最新版本,以确保自己的网站不会受到这个漏洞的影响。同时,他们也应该定期检查和审计自己的网站,以及对用户输入进行充分验证和过滤,从而减少安全漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值