【Vulfocus解题复现】joomla 远程代码执行 (CVE-2021-23132)

本文详细介绍了Joomla内容管理系统中的一个远程代码执行漏洞(CVE-2021-23132),该漏洞因com_media模块的文件上传校验不足导致。影响范围包括3.0.0到3.9.24版本。通过上传恶意文件,攻击者可以实现远程代码执行。文中还给出了漏洞复现的步骤,包括登录靶场环境、编辑模板并添加PHP后门,以及修复建议,即升级到3.9.25及以上版本。
摘要由CSDN通过智能技术生成

漏洞介绍

Joomla是一套知名的内容管理系统,其使用PHP语言和 MySQL数据库开发,可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告,修复了Joomla中的一个远程代码执行漏洞(CVE-2021-23132),其CVSSv3评分为7.5。由于Joomla com_media模块对上传文件校验不严格,攻击者可以通过上传恶意文件,从而实现远程代码执行。

影响范围

3.0.0 <= Joomla! <= 3.9.24

漏洞复现

【1】打开靶场环境,根据提示,后台路径:/administrator 超级管理员:superadmin:123456 普通管理员:admin:123456 ,我登录直接登录的是超级管理员账号进行操作的。因为中途有个地方要上传 config.xml 始终无法上传。

【2】进入模板目录,编辑 Beez3 模板

 

编辑 error.php 页面,直接添加PHP一句话木马,添加完成后,点击上面的  Save </

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

温氏效应

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值