Joomla 3.4.6 configuration.php 漏洞
环境
- Joolma: https://downloads.joomla.org/it/cms/joomla3/3-4-6
- EXP: https://www.exploit-db.com/exploits/47465
- Target: http://127.0.0.1/joolma/
- Phpstudy
漏洞复现
首先使用脚本检测一下是否存在漏洞
然后利用exploit参数进行攻击,因为是本地复现,所以后面监听的端口就随意了
图中的框框就是我们shell的地址和密码了,遂用菜刀链接之
再来看看我们的configuration.php中的内容怎么样了
发现在我们的文件最后面添加上了一句话
漏洞成因
https://www.cnblogs.com/magic-zero/p/11643916.html
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 sher10cksec@foxmail.com
文章标题:Joomla 3.4.6 configuration.php 漏洞
本文作者:sher10ck
发布时间:2019-10-10, 14:13:34
最后更新:2020-01-13, 12:50:32
原始链接:http://sherlocz.github.io/2019/10/10/Joomla-3-4-6-configuration-php-漏洞/版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。