漏洞复现之Joomla: RCE/CVE-2017-8917/CVE-2015-8562

最新推荐文章于 2025-10-17 10:49:07 发布
原创 最新推荐文章于 2025-10-17 10:49:07 发布 · 1.9k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Joomla的三个重大安全漏洞,包括远程代码执行、SQL注入和反序列化漏洞,提供了实验环境搭建步骤、漏洞复现过程及利用方法。

Joomla网站搭建

1.源码下载
官网:https://downloads.joomla.org/。选择对应joomla版本,下载完成后解压到网站根目录即可。

2.网站搭建

  • 网站设置:设置网站名、管理员邮箱、用户名、密码等
    在这里插入图片描述
  • 连接数据库,输入数据库连接账号及密码
    在这里插入图片描述
  • 选择模板,安装完成之后,删除安装目录,网站搭建成功
    在这里插入图片描述

实验一:Joomla 3.0.0 -3.4.6远程代码执行漏洞复现

  • -靶机:win 2003,phpstudy搭建:192.168.242.128
  • 攻击机:win10 物理机
  • 漏洞影响版本:Joomla 3.0.0-3.4.6。漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

利用脚本复现,脚本如下。脚本链接:

https://github.com/kiks7/rusty_joomla_rce

# 漏洞探测
最低0.47元/天 解锁文章
CVE 2017-8917 Joomla3.7 Core com_fields组件sql注入漏洞复现
BROTHERYY的博客
10-19 2651
1. 漏洞描述 漏洞编号: CVE-2017-8917 危害等级:危急 漏洞简述:本漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql注入,sql注入对导致数据库中的敏感信息泄漏。 影响版本: Joomla!3.7.0 Core 2. 漏洞介绍 这个漏洞出现在3.7.0新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql注入对导致数据库中的敏感信息泄
利用Vulnhub复现漏洞 - Joomla 3.4.5 反序列化漏洞CVE-2015-8562
JiangBuLiu的博客
07-11 2728
Joomla 3.4.5 反序列化漏洞CVE-2015-8562)Vulnhub官方复现教程漏洞原理复现过程启动环境漏洞复现并未成功POC Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2015-8562/ 漏洞原理 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而...
Joomla SQL注入漏洞复现:原理详解+环境搭建+渗透实践(CVE-2017-8917 两种方法渗透)
最新发布
mooyuan的网络安全博客
10-17 990
Joomla 3.7.0 SQL注入漏洞分析 摘要:本文详细分析了Joomla 3.7.0版本中存在的SQL注入漏洞(CVE-2017-8917)。该漏洞源于com_fields组件对list[fullordering]参数过滤不严,导致攻击者可通过构造恶意请求执行SQL注入。文章介绍了漏洞原理,并提供了两种利用方式:手动探测和sqlmap自动化测试。通过Vulhub环境复现,展示了如何利用updatexml报错注入获取数据库信息。该漏洞允许攻击者获取敏感数据,甚至完全控制受影响的网站。
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
weixin_42786460的博客
09-01 2513
Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现
Joomla 3.4.5 反序列化漏洞 CVE-2015-8562 漏洞复现
ADummy的博客
03-03 864
Joomla 3.4.5 反序列化漏洞CVE-2015-8562) by ADummy 0x00利用路线 ​ burpsuite抓包改包—>命令执行 0x01漏洞介绍 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。通过Joomla中的
Joomla 3.4.5 反序列化漏洞
qq_41048303的博客
12-29 2493
Joomla 3.4.5 反序列化漏洞 1.漏洞原理 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储号的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 2.漏洞环境 docker-compose up -d # 启动后访问http://192.168.184.130:8080/ ​ 3.漏洞
CVE-2015-8562
Dikesi的博客
02-08 1846
Joomla 3.4.5 反序列化漏洞
CVE-2020-11890:CVE-2020-11890
03-10
CVE-2020-11890:用户组表类中的输入验证不正确可能会导致RCE的ACL配置损坏 关联 PoC 受影响的版本:3.9.17之前的Joomla核心 用户要求:管理员帐户(非超级管理员) 获得访问权限:创建一个新的超级管理员,然后触发...
Joomla 3.4.5 反序列化漏洞CVE-2015-8562
黑白的博客
12-30 1893
声明 好好学习,天天向上 漏洞描述 本漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 通过Joomla中的Gadget,可造成任意代码执行的结果。 影响范围 Joomla 1.5.x, 2.x, and 3.x before 3.4.6 PHP 5.6 &
JoomlaRCE远程代码执行(CVE-2020-11890)复现
玄道的网安博客
08-17 2617
简介 Joomla! CMS versions 2.5.0 – 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。 影响版本 CMS versions 2.5.0 - 3.9.16 环境搭建 Joomla下载地址https://downloads.joomla.org/cms/joomla3/3-8-2 我这里下载的是Joomla! 3.8.2 Full Package (.zip) 版本 按照顺序安装即可 ..
漏洞复现-Joomla
aming小老弟
10-03 579
渗透
Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917 漏洞复现
ADummy的博客
03-03 954
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境 by ADummy 0x00利用路线 ​ url注入 0x01漏洞介绍 ​ 漏洞是由此Joomla 3.7.0 版本中引入的新组件(com_fields)带来的 0x02漏洞复现 安装joomla, 数据库地址:mysql:3306 用户:root 密码:root 数据库名:joomla 填入上述信息,正常安装即可。 ...
Joomla远程代码执行(RCE)漏洞复现
Yanug
05-07 1282
一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在Linux、Windows、MacOSX等各种不同的平台上执行,在CMS评测中获得“最佳开源CMS”奖! 1、该CMS对函数过滤不严,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 2、漏洞位于根目录下的configuration.php ,漏...
Joomla框架搭建&远程代码执行(RCE)漏洞复现
茶寂的博客
12-26 3247
一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最新版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 二、漏洞影响版本 Joomla 3.0.0-3.4.6 三、漏洞环境搭建 靶机:WIN10 攻击机:kali 1.下载Joomla3.4.6,链接如下: http
CVE-2023-23752:Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 2026
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 7440
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
Joomla权限绕过漏洞CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 1369
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
Joomla 3.4.6 远程代码执行漏洞复现(超详细超简单o嘻嘻)
2301_76467680的博客
06-29 622
下载解压后放入wamp/www/Joomla或者phpstudy/PHPTutorial/WWW/Joomla/目录下,访问。然后根据提示删除安装目录即可。然后点击下一步点击安装。至此,环境搭建完毕。
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
深耕网络安全领域,聚焦护网行动(HW)、渗透测试、等级保护(等保)、CTF 竞赛四大核心方向,提供技术干货、实战经验与行业洞察。
03-16 3027
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla未授权访问漏洞PoCCVE-2023-23752扫描工具
此案例中,相关的PoC被包含在一个名为‘poc-yaml-joomla-unauthorized-cve-2023-23752.yml’的文件中,它采用YAML格式编写。YAML是一种用于配置文件和数据交换的语言,它易于人类阅读和编写,同时也方便机器解析和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值