• Joomla内核SQL注入漏洞(CVE-2018-8045)分析

    Joomla内核SQL注入漏洞(CVE-2018-8045)分析
    我们先看下joomla官网怎么说的: https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html User Notes模块由于缺少变量类型转换,导致sql注入的产生。这个漏洞在3.8.6版本被解决。 漏洞介绍很模糊,单从介绍来看,根本不知道这个sql注入产生的位置。 但是既然是3.8.6版本解决的,那我们就来从3.8.6版本的update包中找找思路。 如下是github上joomla的rel...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:583次 | 标签:
  • Joomla Photo Contest 1.0.2 SQL Injection Vulnerability

    Joomla Photo Contest 1.0.2 SQL Injection Vulnerability
    # # # # # # Exploit Title: Joomla! Component Photo Contest 1.0.2- SQL Injection # Dork: N/A # Date: 25.08.2017 # Vendor Homepage: http://keenitsolution.com/ # Software Link: https://codecanyon.net/item/photo-contest-joomla-extension/13268866 # Demo: http://photo.keenitsolution.com/ # Version: 1.0.2 # Category: Webapps # Tested on: WiN7_x64/KaLiLinu...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:1,702次 | 标签:
  • Joomla远程代码执行详解

    Joomla远程代码执行详解
    朋友在群里发来的消息。 关于今天最新爆出的joomla 0day,经360研究人员分析发现,此为session 反序列代码执行高危漏洞。 代码分析: 此漏洞为session存储机制带来的安全隐患,在php中session是通过序列化存储的,且存储方式有:php、php_binary(php>5.44用php_serialize)、 wddx PHP默认安装设置session.serialize_handler的值是php,因此seesion的序列化格式为: 键名 + 竖线 + 经过 se...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:3,546次 | 标签:
  • Joomla SQL注入和远程代码执行漏洞

    Joomla SQL注入和远程代码执行漏洞
    发布日期:2015.11.21 通杀版本:3.2——3.4.4 CVE-2015-7297 CVE-2015-7857 CVE-2015-7858 相关Exp见代码 ## # This module requires Metasploit: http://metasploit.com/download # Current source: https://github.com/rapid7/metasploit-framework ##   require 'msf/core'   class Metasploit3 < Msf::Exploit::Remote   Rank = ExcellentRanking     include Msf::Explo...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:4,485次 | 标签:,
  • Joomla SimpleImageUpload任意文件上传

    Joomla SimpleImageUpload任意文件上传
    # Exploit Title: Joomla Simple Image Upload - Arbitrary File Upload # Google Dork: inurl:option=com_simpleimageupload # Date: 23.06.2015 # Version: 1.0 # Tested on: MsWin32   # Vuln Same to Com_Media Vulnerability   # Live Request :   POST /index.php?option=com_simpleimageupload&view=upload&tmpl=component&e_name=desc HTTP/1.1   Host: ...阅读全文
    作者:unhonker | 分类:漏洞公布 | 阅读:6,166次 | 标签: