靶场科普 | Joomla远程代码执行(CVE-2020-10238)

发表时间:2021-12-27 14:37

本文由“东塔网络安全学院”总结归纳


靶场介绍

Joomla远程代码执行(CVE-2020-10238)


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Joomla远程代码执行(CVE-2020-10238)”。

一、实验介绍

1.基本概念

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。

2.影响版本

Joomla <= 3.9.15


二、实验目的

1.掌握漏洞产生的原理

2.了解漏洞影响版本

3.熟悉漏洞的修复方式


三、实验步骤

1.启动靶场查看实验环境;

2.下载执行脚本;

3.运行exp;

4.进行访问shell.


四、修复方式

官网及时下载最新版本和队员补丁:

https://downloads.joomla.org/(官网地址)

速度登录https://labs.do-ta.com/ GET起来

现在注册,立得50积分哟 ✌