JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL

90_ · 发表于 2015-12-17 23:25:33

@安全小飞侠

0X01 背景
近日，Joomla 1.5 – 3.4.5爆出了一个远程代码执行的漏洞，此洞可谓影响相当之大，各个安全机构都发布了漏洞的分析报告和POC，笔者就不在此赘述了

执行命令python hackUtils.py -r [url文件]一键获取webshell：

游客，如果您要查看本帖隐藏内容请回复

evilhat · 发表于 2015-12-17 23:47:08

666，参考下这个怎么写的

轩轩 · 发表于 2015-12-18 00:09:51

66666,90又发新贴了~！

Danbo_R · 发表于 2015-12-18 08:19:24

看看学习一下

昊情· · 发表于 2015-12-18 09:47:04

666666666

blackfish · 发表于 2015-12-18 10:11:31

没读过joomla的源码是硬伤

qq11 · 发表于 2015-12-18 10:14:33

提示: 作者被禁止或删除内容自动屏蔽

admia · 发表于 2015-12-18 10:23:42

好屌的啊

blackhold · 发表于 2015-12-18 11:29:46

多谢分享,谢谢

asdsdfds · 发表于 2015-12-18 12:00:33

仍然仍然

qq11 qq11 当前离线积分 128 头像被屏蔽	发表于 2015-12-18 10:14:33 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
qq11 qq11 当前离线积分 128 头像被屏蔽
	回复支持反对使用道具举报