编程开源技术交流，分享技术与知识

网站首页 > 开源技术正文

「漏洞预警」Joomla 3.4.6 rce

wxchong 2024-06-17 22:27:29 开源技术 12 ℃ 0 评论

0x01前言

Joomla是一套世界第二流行的内容管理系统。

它使用的是PHP语言加上MySQL数据库所开发的软件系统，可以在Linux、 Windows、MacOSX等各种不同的平台上执行，目前由开放源码组织Open Source Matters进行开发与支持。

0x02漏洞复现

poc

phpStudy

joomla

下载地址：

https://downloads.joomla.org/it/cms/joomla3/3-4-6

影响版本：3.0.0-3.4.6

漏洞位置：http://ip/configuration.php

漏洞验证：python Joomla-3.4.6-RCE.py -t http://10.211.55.7/Joomla/

漏洞利用：配合xxx自行解决。

0x03漏洞修复

请更新至最新版本。

上一篇： WordPress和Joomla网站:遭受欺骗jQuery攻击
下一篇：海量内容一键获取，Joomla神器自动采集工具

猜你喜欢

2024-06-17 2024获得免费域名的15个最佳网站
2024-06-17 海外短剧网站搭建指南
2024-06-17 Foundation 图标参考手册
2024-06-17 为什么 Hugo 的文档如此糟糕?
2024-06-17 安全漏洞 | Joomla Rest API 未授权访问漏洞(CVE-2023-23752)通告
2024-06-17 #日常做饭
2024-06-17 joomla未授权到RCE
2024-06-17 知道创宇云安全成功捕获拦截Joomla!0day漏洞攻击
2024-06-17 php宝塔搭建部署实战Joomla内容管理系统源码
2024-06-17 CVE-2018-6376:Joomla!二阶SQL注入漏洞

本文暂时没有评论，来添加一个吧(●'◡'●)

取消回复欢迎你发表评论:

最近发表