[CMS]Joomla 3.4.6-RCE漏洞复现

Posted -mo-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[CMS]Joomla 3.4.6-RCE漏洞复现相关的知识,希望对你有一定的参考价值。

0x00:简介

1、Joomla是一套全球有名的CMS系统。

2、Joomla基于php语言加上mysql数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。

3、Joomla可以在多种不同的平台上部署并且运行。

0x01 环境配置

RCE:https://github.com/momika233/Joomla-3.4.6-RCE

环境下载:https://downloads.joomla.org/it/cms/joomla3/3-4-6

0x02 漏洞复现

2.1 漏洞位置

http://x.x.x.x/configuration.php

影响范围:3.0.0-3.4.6

2.2 漏洞验证

python3 Joomla-3.4.6-RCE.py -t http://172.20.10.4

技术图片

显示“Vulnerable”证明存在漏洞

2.3 漏洞利用

技术图片

执行成功

并在“configuration.php”写入随机密码的一句话木马

上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

2.4 蚁剑链接测试

技术图片

0x03 漏洞预防

1、部署安全狗对于网站目录文件的查杀

2、更新至最新版本3.9.12

0x04 参考链接

http://0x11.com.cn/index.php/archives/37/

以上是关于[CMS]Joomla 3.4.6-RCE漏洞复现的主要内容,如果未能解决你的问题,请参考以下文章

漏洞复现海洋CMS6.28远程代码执行

漏洞复现海洋CMS6.28远程代码执行

[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)

海洋cms v6.53 v6.54版本漏洞复现

Joomla反序列化漏洞

骑士CMS01 74cms v4.2.111 后台getshell漏洞复现