joomla 权限绕过 (CVE-2016-8870)
| ID: | 16632 |
|---|---|
| 标题: | joomla 权限绕过 (CVE-2016-8870) |
| 描述: | joomla 权限绕过 (CVE-2016-8870) vulfocus/joomla-cve_2016_8870:latest Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.6.4之前的版本中的Users组件中的controllers/user.php文件中的UsersModelRegistration类中的‘register’方法存在安全漏洞。当注册禁用时,远程攻击者可借助Allow User Registration配置设置检查错误利用该漏洞创建用户账户。 后台路径:/administrator 用户名密码:superadmin:123456 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://cloud.tencent.com/developer/article/1078535 Joomla未授权创建用户漏洞(CVE-2016-8870)允许攻击者绕过管理员禁用的注册功能创建用户。影响版本为3.4.4至3.6.3,漏洞利用通过调用UsersControllerUser::register()方法实现权限绕过。验证链接内容包含漏洞分析、代码对比及复现步骤,与搜索结果 1描述一致,解题过程真实有效。 |