Joomla 3.4.6-RCE(CVE-2015-8562)

## 漏洞概述

漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。

而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞

## 影响范围

“`http
3.0.0-3.4.6
“`

## exp

“`
python3 Joomla-3.4.6-RCE.py -t http://xxxx
“`
shell:http://xxxx/configuration.php 密码脚本已输出

[点我下载 Joomla-3.4.6-RCE.py](/Gr33kLibrary/download_tool/76/)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容