【文件属性】:
文件名称:CVE-2021-23132:com_media允许的路径不适合用于将图像上载到RCE
文件大小:6KB
文件格式:ZIP
更新时间:2021-03-03 11:53:00
Python
CVE-2021-23132
com_media允许的路径,不适用于将图像上载到RCE。
CVE-2020-24597
com_media中的目录遍历到RCE
两个CVE是相同的。
PoC(完整)
受影响的版本:Joomla核心<= 3.9.24
用户要求:管理员帐户(非超级管理员)
获得访问权限:创建超级管理员,然后触发RCE。
Joomla中的远程代码执行(RCE)
使用您的凭据运行cve-2021-23132.py并访问链接rce:
http://target/templates/protostar/error.php?cmd=ls
PoC:
python3 cve-2021-23132.py -url http://192.168.72.140 -u admin -p 1234 -rce 1 -cmd ls
我写了PoC以便能够使用Directory T
【文件预览】:
CVE-2021-23132-main
----cve-2021-23132.py(18KB)
----README.md(1KB)