Skip to content
This repository has been archived by the owner on Apr 12, 2022. It is now read-only.

Latest commit

 

History

History

1

Folders and files

NameName
Last commit message
Last commit date

parent directory

..
 
 
 
 
 
 

Joomla未授权创建特权用户漏洞(CVE-2016-8869)

漏洞信息

Joomla 3.4.4到3.6.3的版本中,攻击者可以在网站关闭注册的情况下注册用户。

详细参考:Joomla 3.4.4 - 3.6.3 未授权创建用户漏洞

镜像信息

类型 用户名 密码
Mysql root root
/administrator/ admin admin123

获取环境:

  1. 拉取镜像到本地
$ docker pull medicean/vulapps:j_joomla_1
  1. 启动环境
$ docker run -d -p 8000:80 medicean/vulapps:j_joomla_1

-p 8000:80 前面的 8000 代表物理机的端口,可随意指定。

使用与利用

访问 http://你的 IP 地址:端口号/

PoC 使用

本例中使用 Joomla未授权创建特权用户漏洞(CVE-2016-8869)检测 PoC

  1. 下载并安装 BugScan SDK

详见 BugScan 插件开发文档 - 环境配置

  1. 修改 poc.py 中地址为容器地址
if __name__ == '__main__':
   from dummy import *
   audit(assign(fingerprint.joomla, "http://localhost:8000")[1])

  1. 运行 poc.py
$ python poc.py

相关链接