本文由“网络安全检测与防护技术国家地方联合工程研究中心深圳分中心——东塔网络安全学院”总结归纳
靶场介绍
Joomla远程代码执行(CVE--)
今天,给大家介绍一下“东塔攻防世界”其中的一个靶场:“Joomla远程代码执行(CVE--)”。
一、实验介绍
1.基本概念
Joomla!是美国OpenSourceMatters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统。
2.影响版本
Joomla=3.9.15
二、实验目的
1.掌握漏洞产生的原理
2.了解漏洞影响版本
3.熟悉漏洞的修复方式
三、实验步骤
1.启动靶场查看实验环境;
2.下载执行脚本;
3.运行exp;
4.进行访问shell.
四、修复方式