Joomla 3.4.6-RCE预警

0x00:简介

1、Joomla是一套全球有名的CMS系统。

2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。

3、Joomla可以在多种不同的平台上部署并且运行。

‍‍

0x01:环境配置

RCE:gayhub上有。
环境下载:https://downloads.joomla.org/it/cms/joomla3/3-4-6

0x02:漏洞复现

0、漏洞位置

http://x.x.x.x/configuration.php

影响范围:3.0.0-3.4.6

1、漏洞验证

python3 Joomla-3.4.6-RCE.py -t http://172.20.10.4

显示“Vulnerable”证明存在漏洞

2、漏洞利用

执行成功

并在“configuration.php”写入随机密码的一句话木马

上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

3、蚁剑链接测试

0x03:漏洞预防

1、部署安全狗对于网站目录文件的查杀

2、更新至最新版本3.9.12

本文分享自微信公众号 - 洛米唯熊(luomiweixiong)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏二狗的DBA之路

LNMP环境No input file specified.的解决方法

有时候安装好了LNMP环境,测试访问php页面时候报错“No input file specified”。F12查看,可以看到报错404找不到页面。

20130
来自专栏二狗的DBA之路

walle发布系统的搭建

前面的教程主要参考的是walle的github的手册配置的。后面是实际的业务上的配置部分。做个笔记,防止过段时间自己忘了,也给其他人使用的时候提供个参考。

15320
来自专栏明年我18

用程序实现HTTP压缩和缓存

用Asp.Net开发Web应用时,为了减少请求次数和流量,可以在IIS里配置gzip压缩以及开启客户端缓存。园子里已经有很多文章介绍了如何在IIS里开启...

9220
来自专栏二狗的DBA之路

将php的session存放到redis里面

通常我们将session存储到memcached,但是有时候老大让你将session存储到Redis怎么办,因此有必要了解下如何将session存到redis。

10810
来自专栏.NET技术与企业级解决方案

C#开发BIMFACE系列4 服务端API之源上传文件

在注册成为BIMFACE的应用开发者后,要能在浏览器里浏览你的模型或者获取你模型内的BIM数据, 首先需要把你的模型文件上传到BIMFACE。根据不同场景,BI...

8020
来自专栏渗透云笔记

实战|参加##项目的一次渗透测试

先让他爆破吧,看看主站有什么信息。一般高校的网站下面都有这些系统的链接,其他学院的,都点开看看(测试高校的站不建议直接从主站下手,找找旁站,C段等,要比拿主站容...

12540
来自专栏二狗的DBA之路

centos6-7 yum安装php的方法

yum remove php.x86_64 php-cli.x86_64 php-common.x86_64 php-gd.x86_64 php-ldap.x...

9220
来自专栏.NET技术与企业级解决方案

C# HTTP系列8 GET与POST对比说明

HTTP协议,即超文本传输协议(Hypertext transfer protocol)。是一种详细规定了浏览器和万维网(WWW = World Wide W...

10920
来自专栏硬核项目经理的专栏

PHP设计模式之责任链模式

GoF定义:使多个对象都有机会处理请求,从而避免请求的发送者和接收者之间的耦合关系。将这些对象连成一条链,并沿着这条链传递该请求,直到有一个对象处理它为止。

12530
来自专栏BAT的乌托邦

你知道@RequestMapping的name属性有什么用吗?带你了解URI Builder模式(UriComponents/UriComponentsBuilder)【享学Spring MVC】

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

21530

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励