最全面知识的黑客论坛,全网最强大的漏洞数据聚合仓库丨黑客网站丨黑客论坛丨暗网丨红队武器库丨渗透测试丨POC/0day/Nday/1day丨网络安全丨黑客攻击丨服务器安全防御丨渗透测试入门丨网络技术交流丨蓝队丨护网丨红队丨欢迎来到黑客仓库,您可以在我们的论坛板块进行交流和学习。
## 漏洞概述
漏洞根源是PHP5.6.13前的版本在读取存储好的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。
而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞
## 影响范围
```http
3.0.0-3.4.6
```
## exp
```
python3 Joomla-3.4.6-RCE.py -t http://xxxx
```
shell:http://xxxx/configuration.php 密码脚本已输出|
|
POC Joomla 3.9.17 后台RCE(CVE-2020-11890)
|
|
|
POC Joomla 3.4.6-RCE(CVE-2015-8562)
|
|
|
POC Joomla 3.7.0 SQL注入(CVE-2017-8917)
|
|
|
POC Joomla 3.9.24 普通管理员RCE
|
|
|
POC VMware vCenter Server未授权RCE漏洞(CVE-2021-21972)
|
