Joomla 3.4.4到3.6.3的版本中,攻击者可以在网站关闭注册的情况下注册用户。
详细参考:Joomla 3.4.4 - 3.6.3 未授权创建用户漏洞
类型 | 用户名 | 密码 |
---|---|---|
Mysql | root | root |
/administrator/ | admin | admin123 |
- 拉取镜像到本地
$ docker pull medicean/vulapps:j_joomla_1
- 启动环境
$ docker run -d -p 8000:80 medicean/vulapps:j_joomla_1
-p 8000:80
前面的 8000 代表物理机的端口,可随意指定。
访问 http://你的 IP 地址:端口号/
- 下载并安装
BugScan SDK
- 修改
poc.py
中地址为容器地址
if __name__ == '__main__':
from dummy import *
audit(assign(fingerprint.joomla, "http://localhost:8000")[1])
- 运行
poc.py
$ python poc.py