首页 安全文摘 漏洞分析 正文

Joomla 3.4.6-RCE漏洞复现

0X1 漏洞概述Joomla是一套全球有名的CMS系统,基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。可以在多种不同的平台上部署并且运行。该漏洞本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla对于Session的特殊处理,导致漏洞触发并不需要登陆。因此成了Pre-auth RCE漏洞详情分析,

0X1 漏洞概述

Joomla是一套全球有名的CMS系统,基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。可以在多种不同的平台上部署并且运行。

该漏洞本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla对于Session的特殊处理,导致漏洞触发并不需要登陆。因此成了Pre-auth RCE

漏洞详情分析,请参考

https://blog.hacktivesecurity.com/index.php?controller=post&action=view&id_post=41

0X2 环境搭建

下载源码地址

https://downloads.joomla.org/it/cms/joomla3/3-4-6

本过程使用phpstudy

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第1张

注意,此处需要提前创建好数据库

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第2张

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第3张

安装完成。

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第4张

默认后台地址

http://172.26.14.242/Joomla_3.4.6/administrator/


Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第5张

环境搭建完成

0X3 漏洞利用

漏洞利用检测脚本下载

https://Github.com/kiks7/rustyjoomlarce


Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第6张

利用漏洞

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第7张

192.168.92.145是kali的ip地址没有弹shell回来,这边是windows环境。

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第8张

但在configuration.php中写入了随机的一句话木马

http://172.26.14.242/Joomla_3.4.6//configuration.php

密码为crvxsmltifcghavvyjmbvxdinbfknjoghcgnplxvwswuhimoew

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第9张

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第10张

msfconsole-->reload_all-->search joomla

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第11张

注意网站是搭建在根目录下像这种http://172.26.14.242/index.php 而不是http://172.26.14.242/Joomla_3.4.6/index.php

否则会出现

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第12张

正常情况

Joomla 3.4.6 RCE漏洞复现 安全文摘.黑白网 漏洞分析  第13张

0X4 加固修复

去官网下载更新至最新版本

文由安全漏洞环境学习

本文转载自互联网,如有侵权,联系删除

转载请注明本文地址:https://heibai.org.cn/1552.html

相关推荐

看起来这里没有任何东西...

发布评论

ainiaobaibaibaibaobaobeishangbishibizuichiguachijingchongjingdahaqiandaliandangaodw_dogedw_erhadw_miaodw_tuzidw_xiongmaodw_zhutouganbeigeiliguiguolaiguzhanghahahahashoushihaixiuhanheixianhenghorse2huaixiaohuatonghuaxinhufenjiayoujiyankeaikeliankouzhaokukuloukunkuxiaolandelinileimuliwulxhainiolxhlikelxhqiuguanzhulxhtouxiaolxhwahahalxhzanningwennonuokpinganqianqiaoqinqinquantouruoshayanshengbingshiwangshuaishuijiaosikaostar0star2star3taikaixintanshoutianpingtouxiaotuwabiweifengweiquweiwuweixiaowenhaowoshouwuxiangjixianhuaxiaoerbuyuxiaokuxiaoxinxinxinxinsuixixixuyeyinxianyinyueyouhenghengyuebingyueliangyunzanzhajizhongguozanzhoumazhuakuangzuohenghengzuoyi
感谢您的支持