Joomla 3.4.6-RCE预警
0x00:简介
1、Joomla是一套全球有名的CMS系统。
2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。
3、Joomla可以在多种不同的平台上部署并且运行。
0x01:环境配置
RCE:gayhub上有。环境下载:https://downloads.joomla.org/it/cms/joomla3/3-4-60x02:漏洞复现
0、漏洞位置
http://x.x.x.x/configuration.php影响范围:3.0.0-3.4.6
1、漏洞验证
python3 Joomla-3.4.6-RCE.py -t http://172.20.10.4
显示“Vulnerable”证明存在漏洞
2、漏洞利用
执行成功
并在“configuration.php”写入随机密码的一句话木马
上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi
3、蚁剑链接测试
0x03:漏洞预防
1、部署安全狗对于网站目录文件的查杀
2、更新至最新版本3.9.12
本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2019-10-09,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
云数据库 MySQL
腾讯云数据库 MySQL(TencentDB for MySQL)为用户提供安全可靠,性能卓越、易于维护的企业级云数据库服务。其具备6大企业级特性,包括企业级定制内核、企业级高可用、企业级高可靠、企业级安全、企业级扩展以及企业级智能运维。通过使用腾讯云数据库 MySQL,可实现分钟级别的数据库部署、弹性扩展以及全自动化的运维管理,不仅经济实惠,而且稳定可靠,易于运维。