## 漏洞概述
漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。
而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞
## 影响范围
“`http
3.0.0-3.4.6
“`
## exp
“`
python3 Joomla-3.4.6-RCE.py -t http://xxxx
“`
shell:http://xxxx/configuration.php 密码脚本已输出
[点我下载 Joomla-3.4.6-RCE.py](/Gr33kLibrary/download_tool/76/)
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容