CVE-2017-8917代码分析个人理解

最新推荐文章于 2024-05-17 09:28:04 发布
最新推荐文章于 2024-05-17 09:28:04 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: web安全 代碼審計 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43717836/article/details/105848846
版权

0x00

这两天正好在网上看到看到了关于2017一个Joomla的漏洞,所以就尝试跟着做了一下,感觉还是有些云里雾里的,特此梳理。小白一个,请大佬们多多指教,欢迎交流

0x01

前提,下载Joomla!3.7.0版本(我已经上传到了自己博客里面,可免费下载),应该随便一个版本都可以,这里是直接安装的企业什么什么版(我不记得了),然后,跟着安装就是了

本文,是直接将cms安装到www的路径下的,www就是根目录

0x02 正题

3.7.0新增一个 com_field 组件,这个组件很神奇,不需要授权就可以访问

1.

首先看到\components\com_fields\controller.php(怎么找到这个东西的,我就不说了,因为我也不知道,可能这就是我和大佬的差距吧)
在这里插入图片描述
查了一下JFactory是一个静态类,用来获取各种系统对象的引用

代码不难,最关键的是它先判断view和layout的值(这就表示普通用户可以通过这样的请求来使用管理员的 com_fields),成立就执行下边的语句:

加载JPATH_ADMINISTRATOR中的com_fields组件

base_path设置为 JPATH_COMPONENT_ADMINISTRATOR

2.

那既然和这个组件有关,就去看看com_fields ,来到administrator/components/com_fields/models/fields.php,前面的看了一下代码,确实感觉没什么好刺眼的东西,所以就直接来到了getListQuery函数,大概305行的位置
在这里插入图片描述
程序通过 $this->getState 取到 list.fullordering ,然后使用 $db->escape 处理后传入 $query->order 函数,跟进escape函数,位于\libraries\fof\database\driver\mysqli.php(也可以是mysql.php,都是一样的)
在这里插入图片描述
这个函数熟悉吧,学代码审计的时候,sql注入有讲解这个函数,调用 mysqli_real_escape_string 来转义字符,但是仅对单双引号等字符进行转义,就没有其他过滤了
\administrator\components\com_fields\models\fields.php里面

$query->order($db->escape($listOrdering) . ' ' . $db->escape($orderDirn)); 

$query->order 函数的作用仅仅是将数据拼接到sql语句后,未进行过滤,所以如果 list.fullordering 可控,那就可以进行注入

3.

到这里,其实就已经找到了注入点,但是安全起见,看看在之前的其他函数(其实没必要,因为sql注入这东西,可能是因为本人还资质尚浅,所以我见过的代码中,基本上都是在于数据库交互那一步做防护,其他地方我没有遇到过)
在这里插入图片描述
list.fullordering 是一个 state
追踪一下这个东西,找了很久,实在不知道到底是怎么state返回找到display,所以参考了另一篇文章,他的方法是根据最开始的\components\com_fields\controller.php,最后的代码有一个

parent::__construct($config);

parent这里,就是父类

查找函数__construct,然后就追溯到\libraries\legacy\controller\legacy.php,
在这里插入图片描述
通过$this->$doTask调用display()函数(这里我也不明白)

display()函数就在这个文件中(613行),可以看到它调用了视图($view)
在这里插入图片描述
然后跟进display函数来到\administrator\components\com_fields\views\fields\view.html.php

解答了我刚刚找不到state的疑惑
在这里插入图片描述
继续往下看,据说是会调用 getState(),但是我没找到,直接看\libraries\legacy\model\legacy.php的这个函数
在这里插入图片描述
然后,跟进populateState函数来到\libraries\legacy\model\list.php,大概495行的样子,有一个判断语句
在这里插入图片描述
不知道getUserStateFromRequest函数,再跟进,来到\libraries\cms\application\cms.php
在这里插入图片描述
大概就是如果数组的key不在黑名单(blacklisted)中,将会为$list变量根据相应的State进行注册,在这部分函数运行到结束部分,可以看见成功的控制了list数组的fullordering的值

到这里,就没继续的必要了,因为你已经把\administrator\components\com_fields\models\fields.phpescape之前的东西追溯了这么多了,还没发现问题,就没必要再继续了。

野心未满
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917
weixin_51387754的博客
12-01 1028
漏洞简介 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击 漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/joomla] └─# cd CVE-2017-8917 ┌──(root????guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917] └─# dock
CVE 2017-8917 Joomla3.7 Core com_fields组件sql注入漏洞复现
BROTHERYY的博客
10-19 2344
1. 漏洞描述 漏洞编号: CVE-2017-8917 危害等级:危急 漏洞简述:本漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql注入,sql注入对导致数据库中的敏感信息泄漏。 影响版本: Joomla!3.7.0 Core 2. 漏洞介绍 这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql注入对导致数据库中的敏感信息泄
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
weixin_45653478的博客
05-17 466
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
Joomla! v3.7 SQL注入高危漏洞技术分析CVE-2017-8917
weixin_33882452的博客
09-19 739
本文讲的是Joomla! v3.7 SQL注入高危漏洞技术分析CVE-2017-8917),近日,全球知名内容管理系统Joomla!爆出高危安全漏洞,任何能访问网站的用户都可以发起攻击,窃取用户会话和账号密码。 安全风险:严重 漏洞类型:SQL注入 影响版本:3.7 修复版本:3.7.1 CVE编号:CVE-2017-8917 漏洞描述 com_...
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试
sun1296825481的博客
12-11 2950
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试 本漏洞测试使用的是虚拟机Ubuntu 18.04 LTS 一、环境搭建 1、docker的安装 .更新apt包索引 sudo apt-get update .安装以下包以使apt可以通过HTTPS使用存储库(repository) sudo apt-get install -y apt-transport-http...
cve-2019-6250分析.zip
12-16
2. **漏洞描述**:描述中反复提到“漏洞分析代码”,这暗示了文件中可能包含重现或模拟该漏洞的代码片段,用于测试和理解漏洞的工作原理。通过这些代码,我们可以学习如何触发漏洞,以及它可能导致的潜在后果。 3. ...
CVE-2021-1732-Exploit:CVE-2021-1732漏洞利用
03-06
**CVE-2021-1732漏洞详解** CVE-2021-1732是一个针对Microsoft Windows操作系统的重要安全漏洞,主要影响Windows 10版本...同时,对提供的"CVE-2021-1732-Exploit-main"文件进行安全分析,可以增进对漏洞本质的理解
CVE-2021-30481:https
05-14
在压缩包文件"CVE-2021-30481-main"中,通常会包含关于这个漏洞的详细分析报告、Poc(Proof of Concept)代码、缓解措施或者修复建议等信息。用户可以通过解压并查看这些文件来深入了解漏洞的细节,以便进行安全审计...
Kinesys-Nintendo-CVE-2018-6242:任天堂CVE 2018-6242
04-03
为了全面理解这个问题,需要查看"Kinesys-Nintendo-CVE-2018-6242-main"这个压缩包内的详细资料,包括安全公告、分析报告、补丁信息等。这些文件将提供更深入的技术细节,帮助用户了解漏洞的成因、影响和应对措施。...
wp_drupal_timing_attack:用于利用 CVE-2014-9016 和 CVE-2014-9034 的 Python 脚本
07-04
它可能包含了用于测量响应时间、构造特制请求以及分析结果的代码段。使用这样的工具,安全研究人员或管理员可以测试他们的系统是否易受这些特定攻击,并进行相应的加固。 在实际操作中,应当严格遵循合法用途的原则...
CVE
02-14
CVE
SQL注入漏洞复现(CVE-2017-8917
m0_56578216的博客
08-30 643
前提条件:1.Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用,而docker-compose.yml是它的配置文件。
CMS Joomla SQL 注入漏洞(CVE-2017-8917
CuiXY's Blog
01-18 823
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS。漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917 漏洞复现
ADummy的博客
03-03 780
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境 by ADummy 0x00利用路线 ​ url注入 0x01漏洞介绍 ​ 漏洞是由此Joomla 3.7.0 版本中引入的新组件(com_fields)带来的 0x02漏洞复现 安装joomla, 数据库地址:mysql:3306 用户:root 密码:root 数据库名:joomla 填入上述信息,正常安装即可。 ...
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1245
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞
huayimy的博客
12-30 1055
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞,com_fields组件,启动docker,安装mysql数据库
mysql漏洞2017,Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
06-01
3.7 Core SQL注入漏洞(CVE-2017-8917)是一个影响Joomla! CMS的安全漏洞,该漏洞允许攻击者通过在搜索模块中注入恶意SQL代码来获取网站的敏感信息或者执行恶意操作。 该漏洞的原因是由于Joomla! CMS的搜索模块没有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值