joomla SQL注入 (CVE-2015-7857)
| ID: | 16633 |
|---|---|
| 标题: | joomla SQL注入 (CVE-2015-7857) |
| 描述: | joomla SQL注入 (CVE-2015-7857) vulfocus/joomla-cve_2015_7857:latest Joomla!是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla! 3.4.5之前3.2版本的administrator/components/com_contenthistory/models/history.php脚本中的‘getListQuery’函数存在SQL注入漏洞,该漏洞源于index.php脚本没有充分过滤‘list[select]’参数。远程攻击者可利用该漏洞执行任意SQL命令。 后台路径:/administrator 用户名密码:superadmin:admin |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | Joomla SQL注入(CVE-2015-7857)的漏洞复现过程及答案 |
| writeup: | https://blog.csdn.net/SUPER131110/article/details/132590130 |