首页 » 漏洞 » Joomla 3.2 到 3.4.4 注入漏洞允许管理员权限访问站点

Joomla 3.2 到 3.4.4 注入漏洞允许管理员权限访问站点

 

分享到:

受影响版本:3.2 到 3.4.4

补救措施:

如果你正在使用低版本的joomla,请立即去官方更新到最新版https://github.com/joomla/joomla-cms/releases/download/3.4.5/Joomla_3.4.5-Stable-Full_Package.zip


概述:

漏洞出在核心模块,因此不需要任何扩展,所有使用joomla 3.2以上版本的站点,都受此漏洞影响

/administrator /components /com_contenthistory/models/history.php,漏洞出在getListQuery()函数,代码如下

Joomla 3.2 到 3.4.4 注入漏洞允许管理员权限访问站点

当请求

Joomla 3.2 到 3.4.4 注入漏洞允许管理员权限访问站点

能够通过注入从数据库里返回session ID

Joomla 3.2 到 3.4.4 注入漏洞允许管理员权限访问站点

如果得到的是管理员的session ID ,则可以通过修改当前浏览器的cookies里的session ID ,然后访问/administrator/

就可以登陆后台了。

Joomla 3.2 到 3.4.4 注入漏洞允许管理员权限访问站点

更多技术细节:

https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。
原文链接:https://www.trustwave.com/Resources/SpiderLabs-Blog/Joomla-SQL-Injection-Vulnerability-Exploit-Results-in-Full-Administrative-Access/

原文链接:Joomla 3.2 到 3.4.4 注入漏洞允许管理员权限访问站点,转载请注明来源!

0