靶场科普 | Joomla远程代码执行(CVE-2020-11890)

本文由“东塔网络安全学院”总结归纳

靶场介绍:

Joomla远程代码执行(CVE-2020-11890)

今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“Joomla远程代码执行(CVE-2020-11890)”。

一、实验介绍

1.简介

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。占有全球6%的网站市场份额，使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla!2.5.0版本至3.9.16版本中存在输入验证错误漏洞。攻击者可利用该漏洞绕过ACL保护。

2.影响版本

CMS versions 2.5.0 - 3.9.16

二、实验目的

1.掌握漏洞的基本概念

2.了解漏洞受影响的版本

3.熟悉漏洞的修复方式

三、实验步骤

1.启动靶场，查看实验环境；

2.下载执行脚本并运行exp;

3.进行访问。

四、修复方式

升级到最新版