靶场科普 | Joomla远程代码执行(CVE-2020-10238)

本文由“东塔网络安全学院”总结归纳

靶场介绍

Joomla远程代码执行(CVE-2020-10238)

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Joomla远程代码执行(CVE-2020-10238)”。

一、实验介绍

1.基本概念

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统，是使用PHP语言加上MYSQL数据库所开发的软件系统。

2.影响版本

Joomla <= 3.9.15

二、实验目的

1.掌握漏洞产生的原理

2.了解漏洞影响版本

3.熟悉漏洞的修复方式

三、实验步骤

1.启动靶场查看实验环境；

2.下载执行脚本；

3.运行exp;

4.进行访问shell.

四、修复方式

官网及时下载最新版本和队员补丁:

https://downloads.joomla.org/（官网地址）

速度登录https://labs.do-ta.com/ GET起来

现在注册，立得50积分哟 ✌