漏洞简介
com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击
漏洞复现
(root💀guiltyfet)-[/home/guiltyfet/vulhub/joomla]
└─# cd CVE-2017-8917
┌──(root💀guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917]
└─# docker-compose up -d
Creating network "cve-2017-8917_default" with the default driver
来到安装页面,首先替换为中文
http://127.