DC-3January3,20244:11PMTags：Joomlaowner：只惠摸鱼信息收集探测靶机ip：192.168.199.133nmap扫描端口、系统版本漏洞发现只有80端口开发，且有cve

漏洞名称joomla_3.7.0sql注入漏洞cve-2017-8917漏洞描述信息填对后，会显示安装成功com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，漏洞本质是Joomla

文章目录搭建环境启动环境漏洞复现报错注入使用sqlmap前提条件：1.安装dockerdockerpullmedicean/vulapps:j_joomla_22.安装docker-composedockerrun-d-p8000:80medicean/vulapps:j_joomla_23.下载vulhubDockerCompose是docker提供的一个命令行工具，用来定义和运行由多个容器组成

影响范围Joomla3.0.0-3.4.6复现过程这里使用3.7.0版本使用vulhub/app/vulhub-master/joomla/CVE-2017-8917使用docker启动docker-composebuilddock

Author:p0wd3r(知道创宇404安全实验室)Date:2017-05-180x00漏洞概述漏洞简介漏洞影响未授权状态下SQL注入影响版本：3.7.00x01漏洞复现Joomla在3.7.0中新增了一个com_field组件，其控制器的构造函数如下，在components/com_fields/controller.php中：可以看到当访问的view是fields，layout是modal

漏洞概述信息填对后，会显示安装成功com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何能访问你站点的用户都可以发起攻击漏洞本质是Joomla对session数据处理不当，未经授权的攻击者可以发送精心构造的恶意HTTP请求，获取服务器权限，实现远程命令执行。影响范围：Joomla3.0.0-3.4

Joomla3.7.0(CVE-2017-8917)漏洞测试本漏洞测试使用的是虚拟机Ubuntu18.04LTS一、环境搭建1、docker的安装.更新apt包索引sudoapt-getupdate.安装以下包以使

Joomla网站搭建1.源码下载官网：https://downloads.joomla.org/。选择对应joomla版本，下载完成后解压到网站根目录即可。2.网站搭建网站设置：设置网站名、管理员邮箱、用户名、密码等连接数据库，输入数据库连接账号及密码选择模板，安装完成之后，删除安装目录，网站搭建成功实验一：Joomla3.0.0-3.4.6远程代码执行漏洞复现-靶机：win2003，phpstu

绿盟科技发布了本周安全通告，周报编号NSFOCUS-17-20，绿盟科技漏洞库本周新增36条，其中高危3条。本次周报建议大家关注Joomla!3.7.0SQL注入漏洞。目前厂商已经发布了升级补丁以修复这个安全问题，请到用户及时到厂商主页下载升级补丁，修复此漏洞。焦点漏洞Joomla!3.7.0SQL注入漏洞NSFOCUSID36720CVEIDCVE-2017-8917受影响版本Joomla!CM

v3.7SQL注入高危漏洞技术分析（CVE-2017-8917），近日，全球知名内容管理系统Joomla!爆出高危安全漏洞，任何能访问网站的用户都可以发起攻击，窃取用户会话和账号密码。

0x00这两天正好在网上看到看到了关于2017一个Joomla的漏洞，所以就尝试跟着做了一下，感觉还是有些云里雾里的，特此梳理。小白一个，请大佬们多多指教，欢迎交流0x01前提，下载Joomla！3.7.0版本（我已经上传到了自己博客里面，可免费下载），应该随便一个版本都可以，这里是直接安装的企业什么什么版（我不记得了），然后，跟着安装就是了本文，是直接将cms安装到www的路径下的，www就是根

访问服务，发现是joomla服务，使用joomlacan扫描joomlascan-u192.168.6.1293.7.0版本，存在SQl注入漏洞（CVE-2017-8917）github下载exp然后运行

点击阅读原文可点击链接CVE-2017-8917：Joomla!

简介漏洞是由此Joomla3.7.0版本中引入的新组件（com_fields）带来的环境搭建cd/root/vulhub/joomla/CVE-2017-8917docker-composeup-d启动后访问http://your-ip:8080即可看到Joomla的安装界面按照顺序安装即可安装完成后，访问http://your-ip:8080/index.php?option=com_field

@[TOC](Joomla3.7.0(CVE-2017-8917)SQL注入漏洞环境)Vulnhub官方复现教程https://vulhub.org/#/environments/joomla/CVE-

0x01原理1.Joomla是内容管理的网站程序，也就是CMS。漏洞原理是com_fields组件，对请求数据过滤不严谨，从而导致sql注入。这个就是有问题的代码，可以看出sql根本没有过滤，通过对list中的fullordering这个字段的精心构造，就可以完成sql攻击2.追根溯源，网站程序Joomla的com_fields启动时，会调用display这个方法3.display这个方法获取视图

实验进度如下利用漏洞完成后台登录利用漏洞修改管理员密码分析SQL注入原理，获取表名获取列名获取指定表中指定列的数据漏洞利用这个漏洞影响所有使用joomla3.7版本及以下内容管理系统的网站，攻击者可以使用利用这个漏洞获取数据库的内容，包括用户数据和session数据。得到这些数据后，攻击者可以利用session登录网站后台，查看敏感信息，还可以修改原密码。使用POC获取Session在利用漏洞前，