头像

Jaky

今天又是美好的一天!

11 5 2
文章 分类 评论

相恋距今天已有1256 天。

标签云

友情链接

当前位置:首页 » Nday » Joomla 3.4.6-RCE漏洞复现

2019-10-08

966人围观

分类: Nday

标签:


0x00:简介

1、Joomla是一套全球有名的CMS系统。

2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。

3、Joomla可以在多种不同的平台上部署并且运行。

0x01:环境配置

RCE:https://github.com/momika233/Joomla-3.4.6-RCE

环境下载:https://downloads.joomla.org/it/cms/joomla3/3-4-6

0x02:漏洞复现

0、漏洞位置

http://x.x.x.x/configuration.php

影响范围:3.0.0-3.4.6

1、漏洞验证

python3 Joomla-3.4.6-RCE.py -t http://172.20.10.4
2 下午4.56.56.png
显示“Vulnerable”证明存在漏洞

2、漏洞利用
3 下午4.56.56.png
执行成功

并在“configuration.php”写入随机密码的一句话木马

上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

3、蚁剑链接测试

0x03:漏洞预防

1、部署安全狗对于网站目录文件的查杀

2、更新至最新版本3.9.12


作者:

丨随风飘着,不也挺好。