CVE-2018-6376复现-Joomla!3.8.4-SQL注入漏洞

最新推荐文章于 2023-03-23 13:36:13 发布
最新推荐文章于 2023-03-23 13:36:13 发布
阅读量835 收藏 1
点赞数 1
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42322144/article/details/108619061
版权

1.1漏洞原因
1.1.1漏洞描述
在这里插入图片描述

图9 CVE-2018-6376
漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。
为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,会出现SQL注入漏洞。攻击者可以提供精心设计的输入,以突破其输入出现的数据上下文,并干扰周围查询的结构。通常可以通过SQL注入提供各种破坏性攻击,包括读取或修改关键应用程序数据,干扰应用程序逻辑,升级数据库中的权限以及控制数据库服务器。当用户提供的数据由应用程序存储并随后以不安全的方式并入SQL查询时,就会出现二阶SQL注入。要检测漏洞,通常需要在一个位置提交合适的数据,然后使用一些以不安全的方式处理数据的其他应用程序功能。
这就是所谓的二阶SQL注入;通过Joomla中二阶SQL注入的例子来更进一步的理解[CVE-2018-6376]。
危害:可将低权限用户(Manager)提升为更高的的用户权限(Administrator或Super Administrator)。

1.1.2 漏洞代码分析
payload出库
SQL注入位于文件中administrator/templates/hathor/postinstall/hathormessage.php以下代码摘要显示了此漏洞。这是joomla自带的一套模板。
/**

  • Checks if hathor is the default backend template or currently used as default style.

  • If yes we want to show a message and action button.

  • @return bool

  • @since 3.7
    */
    function hathormessage_postinstall_condition()
    {
    $db = JFactory::getDbo();
    $user = JFactory::getUser();
    $globalTemplate = ‘n/a’;
    $template = ‘n/a’;

    // We can only do that if you have edit permissions in com_templates
    /省略/

    // Get the current user admin style
    $adminstyle = u s e r − > g e t P a r a m ( ′ a d m i n s t y l e ′ , ′ ′ ) ; ( 该 行 说 明 主 要 是 从 ‘ a d m i n s t y l e ’ 参 数 获 取 用 户 的 输 入 值 , 并 传 递 ‘ a d m i n s t y l e ’ 变 量 。 ) i f ( user->getParam('admin_style', ''); (该行说明主要是从‘admin_style’参数获取用户的输入值, 并传递‘adminstyle’变量。) if ( user>getParam

最低0.47元/天 解锁文章
CYJoe
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Joomla二阶注入(CVE-2018-6376)复现
qiqi_w的博客
11-30 400
Joomla二阶注入(CVE-2018-6376)复现
Joomla - Error-Based SQL Injection
Nixawk
10-24 2061
DescriptionTrustwave SpiderLabs researcher Asaf Orpani has discovered an SQL injection vulnerability in versions 3.2 through 3.4.4 of Joomla, a popular open-source Content Management System (CMS). CVE
Joomla注入漏洞(CVE-2018-6605)复现分析
3569
04-18 2429
https://mp.weixin.qq.com/s?__biz=MzAxODg1MDMwOQ==&mid=2247489109&idx=1&sn=0c9a3388e4ac1389897b4449fb3af110&chksm=9bcea13facb928293ac06fede04f15d564b60a5e8ad26208f28ebe175017aa3d2144617...
Joomla 3.4.3版本 SQL注入漏洞分析
weixin_34270865的博客
12-24 477
0x00 漏洞分析 漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php,getListQuery()函数内: 通过SQL及报错信息,可以知道我们的注入payload被插入到了红色框部分内。跟进getState()函数,位于libraries/legacy/m...
joomla内核sql注入漏洞复现
qq_52223347的博客
03-10 461
影响版本 3.5.0-3.8.5 环境搭建:phpstudy 新建一个joomla的数据库 将其解压到www下 浏览器127.0.0.1/joomla 进行安装 漏洞分析: 漏洞代码位于joomla\administratorlcomponents\com_ users\models\notes.php中, $categoryld未经过滤直接拼接sq|语句进行查询,从而造成了sq|注入漏洞的产生。 漏洞利用: 浏览器输入http://localhost/joomla/administrator/进入管理
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
EC_Carrot的博客
07-07 213
漏洞复现 也不知道是不是vulhub环境问题,搭建不起来,这个漏洞也比较简单,直接放poc就可以了。 访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)即可看到报错信息 ...
Joomla 3.7.0 SQL注入漏洞
小小猪的博客
12-01 2095
Joomla 3.7.0 SQL注入漏洞 漏洞描述: 漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。 影响范围: Joomla 3.0.0-3.4.6 环境搭建: 这里采用安鸾渗透实战 地址 漏洞复现: 打开之后页面 安装完成后,构造payload /index.php?option=com_fields&view=fields&layout=modal&list..
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917 漏洞复现
ADummy的博客
03-03 784
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境 by ADummy 0x00利用路线 ​ url注入 0x01漏洞介绍 ​ 漏洞是由此Joomla 3.7.0 版本中引入的新组件(com_fields)带来的 0x02漏洞复现 安装joomla, 数据库地址:mysql:3306 用户:root 密码:root 数据库名:joomla 填入上述信息,正常安装即可。 ...
Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)
Fly_鹏程万里
04-03 2958
前言 Joomla!是世界上最受欢迎的内容管理系统(CMS)解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3%的网站运行Joomla!,同时它占有全球9%以上的CMS市场份额。 截止至2016年11月,Joomla!的总下载量超过7800万次。目前Joomla!官方还提供了超过7800个扩展插件(含免费、收费插件)及其他的可用资源可供下载。 漏洞等级...
Joomla SQL注入漏洞CVE-2018-8045)复现
锋刃科技的博客
09-29 2049
简介 Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统 影响版本 joomla版本 v3.5.0 ~ v3.8.5 漏洞原理 可以看到对filter.category_id这个参数进行了一个强制int类型转换 也就是说漏洞发生在此参数上 根据notes.php,触发的代码为 $categoryId这个参数没有经过任何过滤直接拼接到了sql语句中,造成sql注入 环境搭建 下载地址https:/...
Joomla! Core SQL注入漏洞(CVE-2018-8045)
Darklord.W
11-17 975
Joomla! Core SQL注入漏洞(CVE-2018-8045) 漏洞描述: ​ joomla!3.5.0-3.8.5版本对sql语句内的变量缺少类型转换,导致User Notes列表视图内SQL注入漏洞 影响版本: ​ joomla!3.5.0-3.8.5 漏j洞复现: 首先,安装joomla!如3.8.5 然后,访问http://ip:port/YourJoomlaPath/administrator/index.php?option=com_users&view=notes,然后按下图
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2992
漏洞复现
cve漏洞复现 php,Joomla注入漏洞(CVE-2018-6605)复现分析
weixin_36143290的博客
03-10 233
复现环境PHP 7.0.10Joomla 3.8.6此插件需要填入百度地图的AK。漏洞复现由于出现的注入点都相同,着重分析此URL:http://localhost/joomla/index.php?option=com_zhbaidumap&no_html=1&format=raw&task=getPlacemarkDetails 在对问题URL进行POST请求的参数id...
Linux kernel(CVE-2018-17182)提权漏洞复现
最新发布
06-12
为了避免对网络安全造成不必要的威胁,我无法提供具体的漏洞复现步骤。但是,我可以简单地描述一下CVE-2018-17182漏洞的一般性质和可能的攻击方式。 CVE-2018-17182是Linux内核中的一种提权漏洞,攻击者可以利用该漏洞以root权限在系统中执行任意代码。这个漏洞的原因是一个名为"Race Condition"(竞争条件)的问题,通过在内核中利用这个问题,攻击者可以覆盖内核内存中的关键数据结构,以此来控制系统的行为。 攻击者可以通过构造恶意的程序或者利用已存在的软件漏洞来利用该漏洞。因此,为了保护系统的安全,我们应该尽可能保持系统和软件的更新,并采取一系列的安全措施,例如限制用户的权限、使用安全的密码策略等等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值