墨者学院 - Joomla插件漏洞分析溯源

本题提示:joomla插件存在漏洞

谷歌搜索   Joomla collector漏洞

查询到漏洞利用地址:https://packetstormsecurity.com/files/119678/joomlacollector-shell.txt



墨者学院 - Joomla插件漏洞分析溯源_第1张图片


http://ip地址/index.php?option=com_collector&view=filelist&folder=components&tmpl=component

在components目录上传一句话木马,菜刀链接,即可获取key

你可能感兴趣的:(墨者学院 - Joomla插件漏洞分析溯源)