0x01前言

Joomla是一套世界第二流行的内容管理系统。

它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。

目前该漏洞无CVE编号,

参考

https://cxsecurity.com/issue/WLB-2019100045

https://www.anquanke.com/vul/id/1771843

0x02漏洞复现

poc

phpStudy

joomla

下载地址:https://downloads.joomla.org/it/cms/joomla3/3-4-6

影响版本:3.0.0-3.4.6

漏洞位置:http://ip/configuration.php

漏洞验证:python Joomla-3.4.6-RCE.py -t http://10.211.55.7/Joomla/

显示“Vulnerable”证明存在漏洞

漏洞利用:配合xxx自行解决。

0x03漏洞修复

请更新至最新版本。

最后修改:2021 年 03 月 09 日
如果觉得我的文章对你有用,请随意赞赏