标签:http hive l数据库 随机 图片 conf mysql 运行 arc
1、Joomla是一套全球有名的CMS系统。
2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。
3、Joomla可以在多种不同的平台上部署并且运行。
RCE:https://github.com/momika233/Joomla-3.4.6-RCE
环境下载:https://downloads.joomla.org/it/cms/joomla3/3-4-6
http://x.x.x.x/configuration.php
影响范围:3.0.0-3.4.6
python3 Joomla-3.4.6-RCE.py -t http://172.20.10.4
显示“Vulnerable”证明存在漏洞
执行成功
并在“configuration.php”写入随机密码的一句话木马
上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi
1、部署安全狗对于网站目录文件的查杀
2、更新至最新版本3.9.12
http://0x11.com.cn/index.php/archives/37/
标签:http hive l数据库 随机 图片 conf mysql 运行 arc
原文地址:https://www.cnblogs.com/-mo-/p/11641865.html