靶场科普 | Joomla远程代码执行(CVE-2020-10239)

本文由“东塔网络安全学院”总结归纳

靶场介绍：

Joomla远程代码执行(CVE-2020-10239)

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Joomla远程代码执行(CVE-2020-10239)”。

一、实验介绍

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla! 3.7.0版本至3.9.15版本中的com_fields SQL字段存在安全漏洞，该漏洞源于不正确的访问控制。攻击者可利用该漏洞绕过访问限制。

二、实验目的

1.了解漏洞的基本概念

2.熟悉漏洞的产生原理

3.掌握漏洞的修复方式

三、实验步骤

1.启动靶场，查看实验环境

2.下载脚本，执行exp

3.进行访问

四、修复方式

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://developer.joomla.org/security-centre.html