[CMS]Joomla 3.4.6-RCE漏洞复现
0x00:简介
1、Joomla是一套全球有名的CMS系统。
2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。
3、Joomla可以在多种不同的平台上部署并且运行。
4、RCE英文全称:remote command/code execute(远程命令/代码执行漏洞)
0x01 环境配置
RCE:https://github.com/momika233/Joomla-3.4.6-RCE
环境下载:https://downloads.joomla.org/it/cms/joomla3/3-4-6
0x02 漏洞复现
2.1 漏洞位置
http://x.x.x.x/configuration.php
影响范围:3.0.0-3.4.6
2.2 漏洞验证
python3 Joomla-3.4.6-RCE.py -t http://172.20.10.4
显示“Vulnerable”证明存在漏洞
2.3 漏洞利用
执行成功
并在“configuration.php”写入随机密码的一句话木马
上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi
2.4 蚁剑链接测试
0x03 漏洞预防
1、部署安全狗对于网站目录文件的查杀
2、更新至最新版本3.9.12
0x04 参考链接
----------------------------------------------------------------------------
作者:肖洋肖恩、
----------------------------------------------------------------------------
文中可能会存在纰漏,若发现请联系与我。
本文所有代码仅可用于站长自我检测与学习,如用于非法攻击一切后果自负。
【推荐】FFA 2024大会视频回放:Apache Flink 的过去、现在及未来
【推荐】中国电信天翼云云端翼购节,2核2G云服务器一口价38元/年
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 使用 .NET Core 实现一个自定义日志记录器
· [杂谈]如何选择:Session 还是 JWT?
· 硬盘空间消失之谜:Linux 服务器存储排查与优化全过程
· JavaScript是按顺序执行的吗?聊聊JavaScript中的变量提升
· [杂谈]后台日志该怎么打印
· 2000 Star,是时候为我的开源项目更新下功能了
· 面试官:DNS解析都整不明白,敢说你懂网络?我:嘤嘤嘤!
· [WPF UI] 为 AvalonDock 制作一套 Fluent UI 主题
· 基于.NET WinForm开发的一款硬件及协议通讯工具
· 内网穿透之http代理服务器