godfather 2020-06-03
Joomla是一套全球知名的内容管理系统,使用PHP语言、MySQL数据库所开发,适用于Linux、 Windows、MacOSX等各种平台。
3.5.0 - 3.8.5
Joomla的运行环境是PHP+MYSQL+Apache,而phpStudy则集成了这三种程序,只要安装了phpStudy就等于安装的这三种程序,而且兼容性更好。使用MYSQL命令行在数据库创建名为joomla的数据库:
下载好Joomla(版本为3.8.5)的安装包,将其解压到C:\phpStudy\PHPTutorial\WWW\的目录下,然后在浏览器输入http://localhost/joomla,回车根据相关提示进行安装。
漏洞代码位于joomla\administrator\components\com_users\models\notes.php中,$categoryId未经过过滤直接拼接sql语句进行查询,从而造成了sql注入漏洞的产生。
1.浏览器输入http://localhost/joomla/administrator/进入管理员登录界面,点击User-->User Notes访问漏洞页面。
2.选择Search Tools下面的Uncategorised触发漏洞条件,这时候用Brupsuite进行抓包。
3.将数据包send to Decoder进行解码。
4.将解码后的数据包复制到Repeater,加入payload: and extractvalue(1,concat(0x7e,(select database()),0x7e))。
成功得到数据库名joomla,漏洞利用成功。
升级至最新版本