【Vulfocus解题复现】joomla 远程代码执行 (CVE-2021-23132)

最新推荐文章于 2024-07-17 17:46:05 发布
最新推荐文章于 2024-07-17 17:46:05 发布
阅读量5.2k 收藏 6
点赞数 1
分类专栏: Vulfocus 文章标签: joomla 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x650007/article/details/121495661
版权
本文详细介绍了Joomla内容管理系统中的一个远程代码执行漏洞(CVE-2021-23132),该漏洞因com_media模块的文件上传校验不足导致。影响范围包括3.0.0到3.9.24版本。通过上传恶意文件,攻击者可以实现远程代码执行。文中还给出了漏洞复现的步骤,包括登录靶场环境、编辑模板并添加PHP后门,以及修复建议,即升级到3.9.25及以上版本。
摘要由CSDN通过智能技术生成

漏洞介绍

Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行。

影响范围

3.0.0 <= Joomla! <= 3.9.24

漏洞复现

【1】打开靶场环境,根据提示,后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456 ,我登录直接登录的是超级管理员账号进行操作的。因为中途有个地方要上传 config.xml 始终无法上传。

【2】进入模板目录,编辑 Beez3 模板

 

编辑 error.php 页面,直接添加PHP一句话木马,添加完成后,点击上面的  Save </

最低0.47元/天 解锁文章
温氏效应
关注
专栏目录
(CVE-2020-10238)Joomla远程代码执行
m0_55563900的博客
04-17 1006
一、实验介绍 1.基本概念 Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。 2.影响版本 Joomla <= 3.9.15 二、实验目的 1.掌握漏洞产生的原理 2.了解漏洞影响版本 3.熟悉漏洞的修复方式 三、实验步骤 1.启动靶场查看实验环境; 2.下载执行脚本; 3.运行exp; 4.进行访问shell. 四、修复
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的未知功能。 使用未知输入进行的操作会导致目录遍历漏洞。 此脚本是PoC,能够使用目录遍历或远程代码执行(RCE)模式。 目录遍历以触发RCE。 安装 git clone https://github.com/CyberCommands/CVE2021-23123.git cd CVE-2021-23123/ pip install -r requirements.txt python3 joomla_rce.py --help 例如: python3 joomla_rce.py -l http://target.com -u admin -p
Joomla目录遍历导致RCE漏洞复现CVE-2021-23132
不想当脚本小子的脚本小子
03-14 1437
我漏洞复现小王子又回来啦~ 有道云笔记链接::http://note.youdao.com/noteshare?id=399c71dbffbd2d59dc60d015f4a08839&sub=13C13D53B28D4F81AC366215FAC1101C
xampp 存储型XSS (CVE-2019-8924)
最新发布
qq_23003811的博客
07-17 289
XAMPP是一个把Apache网页服务器与PHP、Perl及MariaDB集合在一起的安装包,允许用户可以在自己的电脑上轻易的创建网页服务器。
Joomla远程代码执行(CVE-2021-23132)
m0_65150886的博客
02-20 767
后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456。显示成功登录超级管理员账号后,创建了普通管理员,并更改了默认路径,实现了目录遍历这一步,之后删除了config.xml文件,又成功上传了新的config.xml文件,并赋予hk用户超级管理员权限。),添加完成后,点击上面的Save 保存页面。13.访问error.php文件,可看到空白页面,证明漏洞复现成功了。1.访问http://ip:port,出现如下页面,开始实验。
Joomla目录遍历及远程代码CVE-2021-23132)--避坑指南
huayimy的博客
01-11 972
Joomla目录遍历及远程代码CVE-2021-23132)--避坑指南,脚本复现,在线靶场,版本,phpinfo(),添加webshell添加一句话木马
joomla 远程代码执行CVE-2021-23132
weixin_68999845的博客
08-16 553
Joomla 3.2.0到3.9.24版本中,Joomla的com_media组件配置允许被任意修改导致Web级别目录遍历,攻击者通过一系列操作,进一步会导致远程命令执行。修复内容为:除了超级管理员外,其余权限的管理员在修改Path to Files Folder的时候只能向后降级如image/xxx。1.下载源码到本地:https://github.com/joomla/joomla-cms。源码下载url:https://github.com/joomla/joomla-cms。
CVE-2021-23132:com_media允许的路径不适合用于将图像上载到RCE
03-03
CVE-2021-23132 com_media允许的路径,不适用于将图像上载到RCE。 CVE-2020-24597 com_media中的目录遍历到RCE 两个CVE是相同的。 PoC(完整) 受影响的版本:Joomla核心<= 3.9.24 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建超级管理员,然后触发RCE。 Joomla中的远程代码执行(RCE) 使用您的凭据运行cve-2021-23132.py并访问链接rce: http://target/templates/protostar/error.php?cmd=ls PoC: python3 cve-2021-23132.py -url http://192.168.72.140 -u admin -p 1234 -rce 1 -cmd ls 我写了PoC以便能够使用Directory T
Joomla远程代码执行(RCE)漏洞复现
Yanug
05-07 1110
一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在Linux、Windows、MacOSX等各种不同的平台上执行,在CMS评测中获得“最佳开源CMS”奖! 1、该CMS对函数过滤不严,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 2、漏洞位于根目录下的configuration.php ,漏...
漏洞复现-Joomla
aming小老弟
10-03 490
渗透
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现
一剑开天门!的博客
02-26 2926
vulfocus漏洞复现】Laravel Debug mode RCE(CVE-2021-3129)复现(由于本人现在还比较菜,勿喷!)
CVE-2021-26855:CVE-2021-26855的PoC-只是一个检查器-
03-12
CVE-2021-26855 CVE-2021-26855的PoC-只是一个检查器- 用法 python3 CVE - 2021 - 26855. py - u https : // mail . example . com - c example . burpcollaborator . net # Checker for CVE-2021-26855: Exchange Server SSRF Vulnerability # Coded by Abdullah AlZahrani https://Github.com/0xAbdullah [ * ] You set target to https : // mail . example . com [ #] This site is vulnerable to CVE-2021-26855 Check your collabrato
CVE-2020-11890:CVE-2020-11890
03-10
Joomla中的远程代码执行(RCE) 使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
**Joomla CMS与CVE-2015-7857注入漏洞** Joomla是一款流行的开源内容管理系统(CMS),用于构建各种类型的网站,包括企业、新闻、博客等。它的强大功能和灵活性使其成为全球众多用户的首选。然而,随着广泛使用,...
JoomlaRCE远程代码执行CVE-2020-11890)复现
玄道的网安博客
08-17 2420
简介 Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。 影响版本 CMS versions 2.5.0 - 3.9.16 环境搭建 Joomla下载地址https://downloads.joomla.org/cms/joomla3/3-8-2 我这里下载的是Joomla! 3.8.2 Full Package (.zip) 版本 按照顺序安装即可 ..
joomla 3.4.5 php版本,Joomla 1.5 - 3.4 版本远程命令执行漏洞
weixin_39854778的博客
04-04 335
使用编写好的脚本对其进行发包(注入恶意 User-Agent 存储进入数据库 Session Data ):![](https://images.seebug.org/1450175250992)其中 User-Agent 为:```}__test|O:21:\x22JDatabaseDriverMysqli\x22:3:{s:2:\x22fc\x22;O:17:\x22JSimplepieFac...
Vulfocus靶场漏洞复现系列—1
tlovejr的博客
03-02 5997
文章目录 前言 一、pandas是什么? 二、使用步骤 总结 前言 接下来会给大家介绍一些最常见的复现漏洞过程,我所用的是Vulfocus靶场,靶场安装方法已经在上一篇文章讲过,大家可以自行去观看。如果大家想及时获取最新漏洞消息,大家可以直接cnvdhttps://www.cnvd.org.cn/去查看即可,小白入门,如果在博客中有什么错误,还请各位大佬指出。 一、Drupal远程代码执行漏(CVE-2019-6340) 1、漏洞介绍 Drupal官方之前更新了一个非常关键的安全补丁,
(2022年12月最新)最详细vulfocus靶场 Log4j2远程命令执行漏洞复现
qq1140037586的博客
12-15 1137
1、向目标发送指定payload,目标对payload进行解析执行,然后会通过ldap链接远程服务,当ldap服务收到请求之后,将请求进行重定向到恶意 java class的地址。 2、目标服务器收到重定向请求之后,下载恶意class并执行其中的代码,从而执行系统命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温氏效应

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值