靶场科普 | Joomla远程代码执行(CVE-2020-10239)

发表时间:2022-01-14 14:14

本文由“东塔网络安全学院”总结归纳

靶场介绍:

Joomla远程代码执行(CVE-2020-10239)


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Joomla远程代码执行(CVE-2020-10239)”。


一、实验介绍

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla! 3.7.0版本至3.9.15版本中的com_fields SQL字段存在安全漏洞,该漏洞源于不正确的访问控制。攻击者可利用该漏洞绕过访问限制。


二、实验目的

1.了解漏洞的基本概念

2.熟悉漏洞的产生原理

3.掌握漏洞的修复方式


三、实验步骤

1.启动靶场,查看实验环境

2.下载脚本,执行exp

3.进行访问


四、修复方式

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://developer.joomla.org/security-centre.html