利用Vulnhub复现漏洞 - Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

最新推荐文章于 2025-02-08 22:08:06 发布
最新推荐文章于 2025-02-08 22:08:06 发布
阅读量2.6k 收藏 3
点赞数 2
分类专栏: 渗透 文章标签: Vulnhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/JiangBuLiu/article/details/95494109
版权
本文介绍了如何复现Vulnhub上的Joomla 3.4.5反序列化漏洞(CVE-2015-8562),详细讲解了漏洞原理,受影响的PHP和Joomla版本,并提供了复现步骤,包括启动环境、构建POC和漏洞利用。在复现过程中遇到了一些问题,如可能的Cookie问题、编码问题或PHP版本差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

Vulnhub官方复现教程

https://vulhub.org/#/environments/joomla/CVE-2015-8562/

漏洞原理

本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。

通过Joomla中的Gadget,可造成任意代码执行的结果。

详情可参考:

影响版本

  • Joomla 1.5.x, 2.x, and 3.x before 3.4.6
  • PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45

复现过程

启动环境

最低0.47元/天 解锁文章
Joomla 3.4.5 反序列化漏洞CVE-2015-8562
玄道的网安博客
06-18 938
简介 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 影响版本 Joomla 1.5.x, 2.x, and 3.x before 3.4.6 PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.
2024HVV在即| 最新漏洞CVE(1.5W)与历史漏洞POC总结分享!
记录开发和安全学习过程中的点点滴滴
04-22 3082
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
CVE-2015-8562
最新发布
Dikesi的博客
02-08 1600
Joomla 3.4.5 反序列化漏洞
Joomla 3.4.5 反序列化漏洞 CVE-2015-8562 漏洞复现
ADummy的博客
03-03 753
Joomla 3.4.5 反序列化漏洞CVE-2015-8562) by ADummy 0x00利用路线 ​ burpsuite抓包改包—>命令执行 0x01漏洞介绍 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。通过Joomla中的
掌握内网渗透之道,成为实战高手,看《内网渗透实战攻略》就够了
等风来
01-10 4354
当今,网络系统面临着越来越严峻的安全挑战。在众多的安全挑战中,一种有组织、有特定目标、长时间持续的新型网络攻击日益猖獗,国际上常称之为APT(Advanced Persistent Threat,高级持续性威胁)攻击。传统的渗透测试从外网发起攻击,并以攻破单台主机为目标。与之相比,APT攻击在技术上更加系统地实现了对目标内网主机的大批量控制,从而使业内对内网渗透技术的关注度提高到了一个空前的高度。
mysql 反序列化_Joomla 3.4.5 反序列化漏洞CVE-2015-8562) 分析
weixin_39950470的博客
12-10 535
0x00在一番深思之后准备开始理解各大cms厂商的CVE漏洞。作为国外大佬之一的joomla是一个不错选择。依据便捷有效的观点,我在vulhub找到了joomla的典型漏洞之一 cve-2015-8562作为第一个下手的目标。0x01在初步了解漏洞之后决定开始进行测试。在通过vulhub的docker创建镜像时遇到几个问题:1.国外的源并不更新或更新很慢;2.vulhub使用的debian现在已经...
漏洞复现Joomla: RCE/CVE-2017-8917/CVE-2015-8562
weixin_44508748的博客
03-22 1821
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
漏洞复现-Joomla
aming小老弟
10-03 533
渗透
Java反序列化漏洞利用工具(joomla
01-01
Java反序列化漏洞利用工具(joomla版本)亲测可用,直接GETSHELL以及执行命令没问题
joomla 3.4.5 php版本,Joomla3.4.6漏洞最强总结
weixin_29338361的博客
04-04 415
距离Joomla漏洞爆出已经有一段时间了,网上资料也出来很多了,不过大多都是类似的,我这边参考总结了一下,顺便加了一点本地化复现和分析的干货。0x01漏洞介绍Joomla是一套全球知名的内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统。漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。0x...
Vulhub搭建weblogic反序列化漏洞实现内网穿透
R0ot
10-14 456
Ubuntu 192.168.50.157 Kali linux 192.168.50.53 当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作,此次我们转发的是22端口。 登陆到Ubuntu service docker start #首先开启docker 服务 docker ps #查看当前docker 进行是否启动 发现进程为空、所以我们执行 docker ps -a 查看挂起的所有进程 使用docker start aa 启动挂起进行、也可以把ID号输全效果一样aad
[Vulnhub] serial-php反序列化漏洞
weixin_45605352的博客
05-05 914
0x01 环境搭建 漏洞环境:https://www.vulnhub.com/entry/serial-1,349/ 下载后使用Vmware打开 创建新的虚拟机: 选择客户机版本为Ubuntu 64位: 一直下一步,知道选择使用现有磁盘: 选择下载的vmdk磁盘文件: 开机,环境配置完成: 0x02 漏洞复现 探测主机存活及端口 用nmap探测主机存活,探测到存活主机192.168.1.111,开放了22端口和80端口: nmap -PS -T4 192.168.1.0/
Joomla![1.5-3.4.5]反序列化远程代码执行EXP(直接写shell)
weixin_33881753的博客
02-16 551
Usage:x.py http://xxx.com # coding=utf-8# author:KuuKi# Help: joomla 1.5-3.4.5 unserialize remote code executionimport urllib2import cookielib,syscj = cookielib.CookieJar()opener = urllib2.build_open...
joomla 3.4.5 php版本,Joomla 1.5 - 3.4 版本远程命令执行漏洞
weixin_39854778的博客
04-04 388
使用编写好的脚本对其进行发包(注入恶意 User-Agent 存储进入数据库 Session Data ):![](https://images.seebug.org/1450175250992)其中 User-Agent 为:```}__test|O:21:\x22JDatabaseDriverMysqli\x22:3:{s:2:\x22fc\x22;O:17:\x22JSimplepieFac...
joomla 3.4.5 php版本,Joomla![1.5-3.4.5]反序列化远程代码执行EXP(直接写shell)
weixin_35379520的博客
04-04 232
# coding=utf-8# author:KuuKi# Help: joomla 1.5-3.4.5 unserialize remote code executionimport urllib2import cookielib,syscj = cookielib.CookieJar()opener = urllib2.build_opener(urllib2.HTTPCookieProces...
Joomla 远程上传漏洞.直接getshell
收集盒 Book box
07-13 1521
作者:1337 1.  有些joomal需要先注册. http://site/index.php?option=com_user&view=login 2.  到上传地址 http://site/index.php?option=com_ksadvertiser&Itemid=36&task=add&catid=0&lang=en 3.  点击image后点击uplo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值