靶场科普 | Joomla远程代码执行(CVE-2020-11890)

发表时间:2022-01-17 16:23

本文由“东塔网络安全学院”总结归纳


靶场介绍:

Joomla远程代码执行(CVE-2020-11890)


今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Joomla远程代码执行(CVE-2020-11890)”。


一、实验介绍

1.简介

Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。占有全球6%的网站市场份额,使用PHP语言加上MySQL数据库所开发的软件系统。可以在Linux、 Windows、MacOSX等各种不同的平台上执行。Joomla!2.5.0版本至3.9.16版本中存在输入验证错误漏洞。攻击者可利用该漏洞绕过ACL保护。

2.影响版本

CMS versions 2.5.0 - 3.9.16


二、实验目的

1.掌握漏洞的基本概念

2.了解漏洞受影响的版本

3.熟悉漏洞的修复方式


三、实验步骤

1.启动靶场,查看实验环境;

2.下载执行脚本并运行exp;

3.进行访问。


四、修复方式

升级到最新版