【漏洞预警】Joomla 3.4.6 rce

  • 内容
  • 相关

0x01前言

Joomla是一套世界第二流行的内容管理系统。

它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。


目前该漏洞无CVE编号,

参考

https://cxsecurity.com/issue/WLB-2019100045

https://www.anquanke.com/vul/id/1771843

0x02漏洞复现

poc

phpStudy

joomla

下载地址:https://downloads.joomla.org/it/cms/joomla3/3-4-6


影响版本:3.0.0-3.4.6

漏洞位置:http://ip/configuration.php

漏洞验证:python Joomla-3.4.6-RCE.py -t http://10.211.55.7/Joomla/


Image

显示“Vulnerable”证明存在漏洞

漏洞利用:配合xxx自行解决。

0x03漏洞修复

请更新至最新版本。


需要登录才能下载

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:【漏洞预警】Joomla 3.4.6 rce - http://www.shungg.cn/post/262

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

2条评论
  1. avatar

    Ajatar Lv.1 Firefox 69.0 Firefox 69.0 Windows Windows 回复

    test

    广东省广州市 移动

    1. avatar

      godkey Lv.1 Chrome 77.0.3865.35 Chrome 77.0.3865.35 Windows Windows 回复

      Joomla3.4.6漏洞

      河南省郑州市 联通