Joomla 3.4.6-RCE漏洞复现

2019-10-10 6,789

0x00 简介

1、Joomla是一套全球有名的CMS系统。

2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。

3、Joomla可以在多种不同的平台上部署并且运行。

0x01 环境配置

环境下载:https://downloads.joomla.org/it/cms/joomla3/3-4-6

此漏洞影响范围3.0.0 --> 3.4.6,也可以使用vulhub找环境

https://github.com/vulhub/vulhub/tree/master/joomla/CVE-2015-8562

此环境版本为Joomla 3.4.5

EXP下载地址:https://github.com/momika233/Joomla-3.4.6-RCE

0x02 漏洞复现

2.1 漏洞位置

http://x.x.x.x/configuration.php

影响范围:3.0.0-3.4.6

2.2 漏洞验证

Copypython3 Joomla-3.4.6-RCE.py -t http://172.20.10.4

显示“Vulnerable”证明存在漏洞

2.3 漏洞利用

执行成功

并在“configuration.php”写入随机密码的一句话木马

上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

2.4 蚁剑链接测试

0x03 漏洞预防

1、部署安全狗对于网站目录文件的查杀

2、更新至最新版本3.9.12

0x04 参考链接

http://0x11.com.cn/index.php/archives/37/

这个漏洞类似老树开新花,新的利用点

原理和CVE-2015-8562这个差不多

触发点不一样

PHP版本小于5.6.13下才行,高版本的PHP不行



推荐阅读:

https://www.leavesongs.com/PENETRATION/joomla-unserialize-code-execute-vulnerability.html


本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/115192.html

Tags:
评论  (0)
快来写下你的想法吧!

HACK_Learn

文章数:67 积分: 308

微信公众号:HACK学习呀

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号