【漏洞预警】Joomla 3.4.6 rce

  • 内容
  • 相关

0x01前言

Joomla是一套世界第二流行的内容管理系统。

它使用的是PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行,目前由开放源码组织Open Source Matters进行开发与支持。


目前该漏洞无CVE编号,

参考

https://cxsecurity.com/issue/WLB-2019100045

https://www.anquanke.com/vul/id/1771843

0x02漏洞复现

poc

phpStudy

joomla

下载地址:https://downloads.joomla.org/it/cms/joomla3/3-4-6


影响版本:3.0.0-3.4.6

漏洞位置:http://ip/configuration.php

漏洞验证:python Joomla-3.4.6-RCE.py -t http://10.211.55.7/Joomla/


Image

显示“Vulnerable”证明存在漏洞

漏洞利用:配合xxx自行解决。

0x03漏洞修复

请更新至最新版本。


需要登录才能下载

本文标签:

版权声明:若无特殊注明,本文皆为《舜哥哥吖》原创,转载请保留文章出处。

本文链接:【漏洞预警】Joomla 3.4.6 rce - https://www.shungg.cn/post/262

发表评论

电子邮件地址不会被公开。 必填项已用*标注

评论

3条评论
  1. avatar

    dreamwolf Lv.1 Chrome 80.0.3987.100 Chrome 80.0.3987.100 Windows Windows 回复

    ggggggggg

    山东省 电信

    1. avatar

      Ajatar Lv.1 Firefox 69.0 Firefox 69.0 Windows Windows 回复

      test

      广东省广州市 移动

      1. avatar

        godkey Lv.1 Chrome 77.0.3865.35 Chrome 77.0.3865.35 Windows Windows 回复

        Joomla3.4.6漏洞

        河南省郑州市 联通