Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

原创

已于 2024-05-17 15:03:26 修改 · 985 阅读

6 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

于 2024-05-17 09:28:04 首次发布

1 漏洞概述

Joomla是一个基于PHP的内容管理系统（CMS），广泛应用于各类网站。2017年，Joomla 3.7.0版本被发现存在SQL注入漏洞（CVE-2017-8917），攻击者可以利用该漏洞对数据库进行未授权查询或操作，可能导致数据泄露、篡改甚至删除。

2 影响范围

Joomla 3.7.0版本

3 漏洞原理

该漏洞主要源于Joomla 3.7.0版本中对用户输入处理不当，导致攻击者可以在特定条件下向SQL查询中注入恶意代码。具体来说，漏洞存在于libraries/src/User/User.php文件中的load()方法，当用户登录时，会调用此方法来加载用户信息。然而，该方法未能充分过滤用户输入，从而导致了SQL注入的发生。

4 vulhub靶场搭建

进入漏洞文件
cd vulhub/joomla/CVE-2017-8917
部署漏洞环境
docker compose up -d
查看漏洞端口
docker compose PS

启动后访问http://192.168.135.132:8080即可看到Joomla的安装界面和测试数据。

5 漏洞复现

直接访问http://192.168.135.132:8080/index.php?option=com_fields&view=fields&layout

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

乐队1

关注关注

3
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

SQL注入漏洞复现（CVE-2017-8917）

m0_56578216的博客

08-30

952

前提条件：1.Docker Compose是 docker 提供的一个命令行工具，用来定义和运行由多个容器组成的应用，而docker-compose.yml是它的配置文件。

CVE 2017-8917 Joomla3.7 Core com_fields组件sql注入漏洞复现

BROTHERYY的博客

10-19

2612

1. 漏洞描述漏洞编号： CVE-2017-8917 危害等级：危急漏洞简述：本漏洞出现在3.7.0新引入的一个组件“com_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致sql注入，sql注入对导致数据库中的敏感信息泄漏。影响版本： Joomla!3.7.0 Core 2. 漏洞介绍这个漏洞出现在3.7.0新引入的一个组件“com_fields”，这个组件任何人都可以访问，无需登陆验证。由于对请求数据过滤不严导致sql 注入，sql注入对导致数据库中的敏感信息泄

参与评论您还未登录，请先登录后发表或查看评论

利用Vulnhub复现漏洞 - Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

JiangBuLiu的博客

07-12

4178

@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境) Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2017-8917/ 漏洞原理 com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何...

Joomla!3.7.0 Core SQL注入漏洞(更新漏洞环境)

Fly_鹏程万里

04-03

3091

前言 Joomla！是世界上最受欢迎的内容管理系统（CMS）解决方案之一。它可以让用户自定义构建网站实现强大的在线应用程序。据不完全统计互联网上超过3％的网站运行Joomla！，同时它占有全球9%以上的CMS市场份额。截止至2016年11月，Joomla！的总下载量超过7800万次。目前Joomla！官方还提供了超过7800个扩展插件（含免费、收费插件）及其他的可用资源可供下载。漏洞等级...

Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现

weixin_42786460的博客

09-01

2231

Joomla3.7.0 (CVE-2017-8917) SQL注入漏洞复现

CVE-2017-8917

最新发布

Dikesi的博客

02-08

870

Joomla 3.7.0 SQL 注入漏洞

Joomla 3.7.0 (CVE-2017-8917) 漏洞测试

sun1296825481的博客

12-11

3095

Joomla 3.7.0 (CVE-2017-8917) 漏洞测试本漏洞测试使用的是虚拟机Ubuntu 18.04 LTS 一、环境搭建 1、docker的安装 .更新apt包索引 sudo apt-get update .安装以下包以使apt可以通过HTTPS使用存储库（repository） sudo apt-get install -y apt-transport-http...

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞

huayimy的博客

12-30

1302

Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞，com_fields组件，启动docker，安装mysql数据库

CMS Joomla SQL 注入漏洞（CVE-2017-8917 ）

CuiXY's Blog

01-18

974

0x01 原理 1.Joomla是内容管理的网站程序，也就是CMS。漏洞原理是com_fields组件，对请求数据过滤不严谨，从而导致sql注入。这个就是有问题的代码，可以看出sql根本没有过滤，通过对list中的fullordering这个字段的精心构造，就可以完成sql攻击 2.追根溯源，网站程序Joomla的com_fields启动时，会调用display这个方法 3.display这个...

Joomla 3.7.0 SQL注入漏洞

小小猪的博客

12-01

2626

Joomla 3.7.0 SQL注入漏洞漏洞描述：漏洞本质是Joomla对session数据处理不当，未经授权的攻击者可以发送精心构造的恶意 HTTP 请求，获取服务器权限，实现远程命令执行。影响范围： Joomla 3.0.0-3.4.6 环境搭建：这里采用安鸾渗透实战地址漏洞复现：打开之后页面安装完成后，构造payload /index.php?option=com_fields&view=fields&layout=modal&list..

Joomla_3.7.0-Stable-Full_Package.zip

04-29

代码审计cms安装包，用于交流学习，关联cve-2017-8917文章，请自行下载。

Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917

weixin_51387754的博客

12-01

1197

漏洞简介 com_fields组件出现漏洞，com_fields组件是在3.7版本添加的，如果你使用此版本，将受到影响，并应尽快更新。这个组件可以公开访问，意味着任何能访问你站点的用户都可以发起攻击漏洞复现 (root????guiltyfet)-[/home/guiltyfet/vulhub/joomla] └─# cd CVE-2017-8917 ┌──(root????guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917] └─# dock

Joomla内核SQL注入漏洞（CVE-2018-8045）

3569

04-01

7611

Joomla! Core SQL注入漏洞NSFOCUS ID39158CVE IDCVE-2018-8045受影响版本Joomla! Joomla! 3.5.0-3.8.5漏洞点评Joomla是一套网站内容管理系统,使用PHP语言和MySQL数据库开发。Joomla! 3.5.0 -3.8.5版本对SQL语句内的变量缺少类型转换，导致User Notes列表视图内SQL注入漏洞，可使攻击者访问或...

Joomla SQL注入漏洞(CVE-2017-8917)

weixin_45630387的博客

03-18

937

根据vulhub文档直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)，即可看到SQL报错信息。参考vulhub中文文档：https://github.com/vulhub/vulhub/blob/master/joomla/CVE-2017-8917/README.zh-cn.md。

Joomla漏洞

热门推荐

Grey的博客

07-09

1万+

开始复现漏洞

Joomla! Core SQL注入漏洞(CVE-2018-8045)

Darklord.W

11-17

1158

Joomla! Core SQL注入漏洞(CVE-2018-8045) 漏洞描述： joomla!3.5.0-3.8.5版本对sql语句内的变量缺少类型转换，导致User Notes列表视图内SQL注入漏洞影响版本： joomla!3.5.0-3.8.5 漏j洞复现：首先，安装joomla!如3.8.5 然后，访问http://ip:port/YourJoomlaPath/administrator/index.php?option=com_users&view=notes,然后按下图

Joomla存在未授权访问漏洞【CVE-2023-23752】

holyxp的博客

06-27

933

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

mysql漏洞2017,Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析

06-01

MySQL漏洞2017指的是MySQL数据库在2017年发现的一个安全漏洞，该漏洞允许攻击者通过在MySQL服务器上注入恶意代码来获取数据库中的敏感信息或者执行恶意操作。 Joomla! 3.7 Core SQL注入漏洞(CVE-2017-8917)是一个影响Joomla! CMS的安全漏洞，该漏洞允许攻击者通过在搜索模块中注入恶意SQL代码来获取网站的敏感信息或者执行恶意操作。该漏洞的原因是由于Joomla! CMS的搜索模块没有对用户输入进行充分验证和过滤，导致攻击者可以在搜索框中注入恶意代码。攻击者可以使用这个漏洞来执行SQL查询，访问和修改数据库中的数据。为了修复这个漏洞，Joomla! CMS发布了一个补丁程序，该程序在搜索模块中添加了额外的输入验证和过滤，以防止攻击者注入恶意代码。对于使用Joomla! CMS的网站管理员来说，他们应该及时更新到最新版本，以确保自己的网站不会受到这个漏洞的影响。同时，他们也应该定期检查和审计自己的网站，以及对用户输入进行充分验证和过滤，从而减少安全漏洞的风险。