Rover12421's Blog

The End.

Joomla! 漏洞

       Joomla!不知道什么时候暴出了个漏洞,很简单的就能拿到WebShell,危害比较大。前几天还弄了下Joomla!,感觉太复杂了,不喜欢用,就没弄了。功能是很强大,到了后台那WebShell基本不成问题。简单的记录下这个漏洞利用过程。

其实并没涉及到版本号,具体对那个版本有效我也不清楚。朋友搞了一个站,看了下是V1.5版的。

关键词:核心是 Joomla!. 有效 XHTML 和 CSS.

打开网站首页,加上后缀:index.php?option=com_user&view=reset&layout=confirm
来到确认用户页面,提示你要输入暗号,输入单引号 ' ,点击发送
如果漏洞从在,就会自动跳转到重设密码的页面,输入你要设置的密码

进入后台,拿WebShell。
全站设定–系统,在合法副档名那里添加php后缀,最后点击右上角的应用,储存
媒体管理–上传WebShell。

Comments