0x01前言
Joomla是一套世界第二流行的内容管理系统。
它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。
目前该漏洞无CVE编号,
参考
https://cxsecurity.com/issue/WLB-2019100045
https://www.anquanke.com/vul/id/1771843
0x02漏洞复现
poc
phpStudy
joomla
下载地址:https://downloads.joomla.org/it/cms/joomla3/3-4-6
影响版本:3.0.0-3.4.6
漏洞位置:http://ip/configuration.php
漏洞验证:python Joomla-3.4.6-RCE.py -t http://10.211.55.7/Joomla/
显示“Vulnerable”证明存在漏洞
漏洞利用:配合xxx自行解决。
0x03漏洞修复
请更新至最新版本。
暂无评论
999999966666666666666
ggggggggg
test
Joomla3.4.6漏洞