Joomla 3.4.6-RCE漏洞复现

0X1 漏洞概述

Joomla是一套全球有名的CMS系统,基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。可以在多种不同的平台上部署并且运行。

该漏洞本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla对于Session的特殊处理,导致漏洞触发并不需要登陆。因此成了Pre-auth RCE

漏洞详情分析,请参考

https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41

0X2 环境搭建

下载源码地址

https://github.com/joomla/joomla-cms/releases/tag/3.4.6https://downloads.joomla.org/it/cms/joomla3/3-4-6 

本过程使用phpstudy

注意,此处需要提前创建好数据库

安装完成。

默认后台地址

http://172.26.14.242/Joomla_3.4.6/administrator/

环境搭建完成

0X3 漏洞利用

漏洞利用检测脚本下载

 https://github.com/kiks7/rustyjoomlarce

利用漏洞

192.168.92.145是kali的ip地址没有弹shell回来,这边是Windows环境。

但在configuration.php中写入了随机的一句话木马

http://172.26.14.242/Joomla_3.4.6//configuration.php

密码为crvxsmltifcghavvyjmbvxdinbfknjoghcgnplxvwswuhimoew

使用metasploit进行攻击的话,首先复制脚本到指定目录

cp metasploitrustyjoomla_rce.rb /opt/metasploit-framework/embedded/framework/modules/exploits/multi/php

msfconsole-->reload_all-->search joomla

注意网站是搭建在根目录下像这种http://172.26.14.242/index.php 而不是http://172.26.14.242/Joomla_3.4.6/index.php

否则会出现

正常情况

0X4 加固修复

去官网下载更新至最新版本

本文分享自微信公众号 - 安全漏洞环境学习(gh_ddd854e535b8)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-10-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏空木白博客

抖音无水印解析接口源码

例如:https://api.wuzuhua.cn/dy/dy.php?url=

36400
来自专栏网站漏洞修复

详细渗透测试的网站内容分析

上一节讲到渗透测试中的代码审计讲解,对整个代码的函数分析以及危险语句的避让操作,近期很多客户找我们Sine安全想要了解如何获取到网站的具体信息,以及我们整个渗透...

8710
来自专栏探码科技

浅析网络数据的商业价值和采集方法

据赛迪顾问统计,在技术领域中最近10,000条专利中常见的关键词中,数据采集、存储介质、海量数据、分布式成为技术领域最热词汇。其中,数据采集是提到最多的词汇。

4000
来自专栏专注于主流技术和业务

Tomcat配置图片等附件保存路径

图片等附件在项目路径下,存在重新部署附件丢失的情况,为了保证图片等附件的安全性,单独配置图片等附件的保存路径和URL访问路径是可行的方案。

9920
来自专栏Jerry的SAP技术分享

SAP UI5 Hash session 2016-07-18

Created by Wang, Jerry, last modified on Jul 19, 2016

5710
来自专栏小白帽学习之路

集成环境phpstudy后门利用复现

phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安...

20320
来自专栏前端之攻略

Bootstrap Table 后端分页

之前一直用的前端分页,在数据不是太多的情况下,前端分页还是很方便的,也可以使用自带的搜索等功能,如果数据量比较多的情况就要使用后端分页。

14430
来自专栏一名白帽的成长史

在linux中搭建WordPress个人博客

12010
来自专栏空木白博客

WordPress 后台代码禁用自动更新提醒​​

该功用能够主动的检测 WordPress 程序、你安装的主题、你安装的插件的新的版别并在后台提示管理员更新。更新费事且新的版别还或许发生一些不兼容问题.网站基本...

2100
来自专栏Python 学习

day66-Django进阶-Django路由系统介绍

c.在模板中,注意:name 可以在任意的模板中被使用,这个 HTML 文件是随便搞得一个!!

1500

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励