joomla 远程代码执行 (CVE-2021-23132)

于 2023-08-16 16:23:49 发布
阅读量543 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68999845/article/details/132322365
版权

joomla 远程代码执行 (CVE-2021-23132)

*一、漏洞概述 **

*1.1 漏洞简介*

·漏洞名称:joomla 远程代码执行

·漏洞编号:CVE-2021-23132

·漏洞类型:远程代码执行漏洞

·漏洞威胁等级:高危

·影响范围:Joomla 3.2.0 ---- 3.9.24.

·利用条件:默认条件

*1.2 组件描述*

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

*1.3 漏洞描述*

在Joomla 3.2.0到3.9.24版本中,Joomla的com_media组件配置允许被任意修改导致Web级别目录遍历,攻击者通过一系列操作,进一步会导致远程命令执行。

*二、漏洞复现*

*2.1 应用协议*

http

*2.2 环境搭建*

1.下载源码到本地:https://github.com/joomla/joomla-cms

2.按照提示信息配置网站信息

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MahjNt7B-1692173989369)(image-20230801092336807.png)]

*2.3 漏洞复现 **

1.使用超级管理员administrator权限在用户界面注册一个普通管理员用户:

/joomla/administrator/index.php?option=com_users&view=user&layout=edit

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q3kn9fzo-1692173989370)(image-20230801092657068.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LmY4WlKc-1692173989371)(image-20230801092954068.png)]

2.该管理员不具备超级管理员的功能(super users是具备添加super

user的选项,而普通管理员没有此选项)

下面为超级管理员功能

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vnLGoIg5-1692173989371)(image-20230801093340678.png)]

下面为普通管理员选项

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wmQ2hipb-1692173989371)(image-20230801093203737.png)]

3.以普通管理员身份登录系统,切换到“media”

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VgX47aX5-1692173989372)(image-20230801093637037.png)]

4.点击“option”,修改Path to Files Folder路径为当前路径“./”
可以看到这里可以操作整个web目录下的文件夹及文件,实现了目录遍历。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-d7luP62O-1692173989372)(image-20230801103220607.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xnzYbGFr-1692173989372)(image-20230801103229157.png)]

5.在/administrator/components/com_users下,删除config.xml文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0pxjTfhJ-1692173989373)(image-20230801103734544.png)]

6.重新上传config.xml文件,内容在备注附件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ktZnt5d6-1692173989373)(image-20230801105204130.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-D9lhH46Y-1692173989373)(image-20230801105027599.png)]

7.此时普通用户就可以新建一个超级管理员的用户,做到了越权

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-MnxjMJXx-1692173989374)(image-20230801105339233.png)]

*三、防范建议*

*3.1 官方修复建议*

已修复(版本大于3.9)

修复内容为:除了超级管理员外,其余权限的管理员在修改Path to Files Folder的时候只能向后降级如image/xxx

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nki7dLB9-1692173989374)(image-20230801145533282.png)]

*3.2 临时修复建议*

写入过滤规则,黑名单等

*3.3 研判建议 **

查看服务器日志,观察config文件是否存在异常,如删除和重新上传

四、*参考链接*

源码下载url:https://github.com/joomla/joomla-cms

Tkite
关注
【Vulfocus解题复现】joomla 远程代码执行CVE-2021-23132
温氏效应
11-23 5185
Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行
Joomla远程代码执行(CVE-2021-23132)
最新发布
m0_65150886的博客
02-20 752
后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456。显示成功登录超级管理员账号后,创建了普通管理员,并更改了默认路径,实现了目录遍历这一步,之后删除了config.xml文件,又成功上传了新的config.xml文件,并赋予hk用户超级管理员权限。),添加完成后,点击上面的Save 保存页面。13.访问error.php文件,可看到空白页面,证明漏洞复现成功了。1.访问http://ip:port,出现如下页面,开始实验。
(CVE-2020-10238)Joomla远程代码执行
m0_55563900的博客
04-17 987
一、实验介绍 1.基本概念 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。 2.影响版本 Joomla <= 3.9.15 二、实验目的 1.掌握漏洞产生的原理 2.了解漏洞影响版本 3.熟悉漏洞的修复方式 三、实验步骤 1.启动靶场查看实验环境; 2.下载执行脚本; 3.运行exp; 4.进行访问shell. 四、修复
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入进行的操作会导致目录遍历漏洞。 此脚本是PoC,能够使用目录遍历或远程代码执行(RCE)模式。 目录遍历以触发RCE。 安装 git clone https://github.com/CyberCommands/CVE2021-23123.git cd CVE-2021-23123/ pip install -r requirements.txt python3 joomla_rce.py --help 例如: python3 joomla_rce.py -l http://target.com -u admin -p
Joomla目录遍历及远程代码CVE-2021-23132)--避坑指南
huayimy的博客
01-11 956
Joomla目录遍历及远程代码CVE-2021-23132)--避坑指南,脚本复现,在线靶场,版本,phpinfo(),添加webshell添加一句话木马
Joomla目录遍历导致RCE漏洞复现(CVE-2021-23132
不想当脚本小子的脚本小子
03-14 1430
我漏洞复现小王子又回来啦~ 有道云笔记链接::http://note.youdao.com/noteshare?id=399c71dbffbd2d59dc60d015f4a08839&sub=13C13D53B28D4F81AC366215FAC1101C
CVE-2020-11890:CVE-2020-11890
03-10
Joomla中的远程代码执行(RCE) 使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80...
CVE-2021-23132:com_media允许的路径不适合用于将图像上载到RCE
03-03
Joomla中的远程代码执行(RCE) 使用您的凭据运行cve-2021-23132.py并访问链接rce: http://target/templates/protostar/error.php?cmd=ls PoC: python3 cve-2021-23132.py -url ...
JoomlaRCE远程代码执行CVE-2020-11890)复现
玄道的网安博客
08-17 2409
简介 Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。 影响版本 CMS versions 2.5.0 - 3.9.16 环境搭建 Joomla下载地址https://downloads.joomla.org/cms/joomla3/3-8-2 我这里下载的是Joomla! 3.8.2 Full Package (.zip) 版本 按照顺序安装即可 ..
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
玄道的网安博客
06-18 877
简介 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 影响版本 Joomla 1.5.x, 2.x, and 3.x before 3.4.6 PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.
CVE-2021-26855:CVE-2021-26855的PoC-只是一个检查器-
03-12
CVE-2021-26855 CVE-2021-26855的PoC-只是一个检查器- 用法 python3 CVE - 2021 - 26855. py - u https : // mail . example . com - c example . burpcollaborator . net # Checker for CVE-2021-26855: Exchange Server SSRF Vulnerability # Coded by Abdullah AlZahrani https://Github.com/0xAbdullah [ * ] You set target to https : // mail . example . com [ #] This site is vulnerable to CVE-2021-26855 Check your collabrato
Joomla 3.4.6 远程代码执行漏洞复现(超详细超简单o嘻嘻)
2301_76467680的博客
06-29 437
下载解压后放入wamp/www/Joomla或者phpstudy/PHPTutorial/WWW/Joomla/目录下,访问。然后根据提示删除安装目录即可。然后点击下一步点击安装。至此,环境搭建完毕。
Joomla远程代码执行漏洞分析小白版(小宇特详解)
小宇的web博客
11-08 3960
Joomla远程代码执行漏洞分析小白版(小宇特详解) 今天看了一下2021陇原战役WP,在看web方向的时候,看到pop链,想了解一下,后来又看到了p师傅在15年的一篇文章,在这里记录一下。这里主要是和反序列化一起讲的。 这个漏洞是在反序列化session 这个漏洞是因为libraries/joomla/session/session.php的_validate函数,将ua和xff调用set方法设置到了session中(session.client.browser和session.client.forwar
【漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1229
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
Joomla远程代码执行(RCE)漏洞复现
Yanug
05-07 1089
一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在Linux、Windows、MacOSX等各种不同的平台上执行,在CMS评测中获得“最佳开源CMS”奖! 1、该CMS对函数过滤不严,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 2、漏洞位于根目录下的configuration.php ,漏...
CVE-2020-2021:SAML身份验证机制绕过漏洞通告
爱国小白帽
06-30 3547
CVE-2020-2021:SAML身份验证机制绕过漏洞通告 360-CERT [三六零CERT](javascript:void(0)???? 今天 0x00 漏洞背景 2020年06月30日, 360CERT监测发现Palo Alto官方发布了SAML身份验证机制绕过的风险通告,该漏洞编号为CVE-2020-2021,漏洞等级:高危。 安全声明标记语言(SAML)是用于根据用户在另一上下文中的会话将其登录到当前应用程序中的标准。 SAML身份验证机制存在身份验证绕过的威胁。当SAML开启,同时Vali
Joomla-3.4.6远程代码执行漏洞复现
yi_jin_ke_tang的博客
02-15 1036
#01 Joomla简介 Joomla!是一套自由、开放源代码的内容管理系统,以PHP撰写,用于发布内容在万维网与内部网,通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等,还可以进行二次开发以扩充使用范围。目前最新版本3.9.11,Joomla!是一套自由的开源软件,使用GPL授权,任何人随时都能下载 Joomla! 并使用。 #02 漏洞简介 在exploit-db( https:...
Joomla远程代码执行漏洞分析
stonesharp的专栏
12-19 4118
说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两次数据包即可(第一次:将session插入数据库中,第二次发送同样的数据包来取出session、触发漏洞、执行任意代码),后果是直接导致任意代码执行。 0x00 漏洞点 —— 反序列化session 这个漏洞存在于反序列化session的过程中。 漏洞
OrientDB远程代码执行漏洞利用与分析
weixin_34326558的博客
11-12 140
原文见: http://zhuanlan.51cto.com/art/201708/548641.htm 本文转自 simeon2005 51CTO博客,原文链接:http://blog.51cto.com/simeon/1958277 ...
CVE-2016-8870
09-16
CVE-2016-8870是Joomla的一个漏洞编号。该漏洞位于Joomla的注册功能代码中,具体位于components/com_users/controllers/user.php和components/com_users/controllers/registration.php中的相应函数中。通过该漏洞,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tkite

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值