论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[19274] 2018-04-10_【动手实验】Joomla内核SQL注入漏洞
文档创建者:
s7ckTeam
浏览次数:
16
最后更新:
2025-01-18
漏洞
16 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2018-04-10_【动手实验】Joomla内核SQL注入漏洞
【
动
手
实
验
】
J
o
o
m
l
a
内
核
S
Q
L
注
入
漏
洞
i
春
秋
2
0
1
8
-
0
4
-
1
0
J
o
o
m
l
a
是
一
套
全
球
知
名
的
内
容
管
理
系
统
,
使
用
P
H
P
语
言
、
M
y
S
Q
L
数
据
库
所
开
发
,
适
用
于
L
i
n
u
x
、
W
i
n
d
o
w
s
、
M
a
c
O
S
X
等
各
种
平
台
。
近
日
,
官
方
发
布
了
升
级
补
丁
,
该
补
丁
修
复
了
一
个
S
Q
L
注
入
漏
洞
,
编
号
为
(
C
V
E
-
2
0
1
8
-
8
0
4
5
)
。
此
漏
洞
出
现
的
原
因
是
J
o
o
m
l
a
对
S
Q
L
语
句
内
的
变
量
缺
少
类
型
转
换
,
导
致
U
s
e
r
N
o
t
e
s
列
表
视
图
内
可
以
注
入
S
Q
L
语
句
,
查
询
数
据
库
信
息
。
恶
意
访
问
者
利
用
此
漏
洞
,
会
对
广
泛
使
用
此
内
容
管
理
系
统
的
用
户
造
成
非
常
严
重
的
危
害
,
请
用
户
及
时
更
新
升
级
。
今
天
,
就
由
小
爱
带
大
家
一
起
了
解
一
下
这
个
漏
洞
并
修
复
它
吧
~
实
验
环
境
实
验
环
境
操
作
机
:
W
i
n
X
P
操
作
机
I
P
:
1
7
2
.
1
6
.
1
1
.
2
目
标
机
网
址
:
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
2
.
2
:
8
0
8
1
/
实
验
目
的
实
验
目
的
认
知
C
V
E
-
2
0
1
8
-
8
0
4
5
危
害
知
悉
C
V
E
-
2
0
1
8
-
8
0
4
5
验
证
过
程
了
解
C
V
E
-
2
0
1
8
-
8
0
4
5
修
复
方
法
实
验
工
具
实
验
工
具
B
u
r
p
s
u
i
t
e
B
u
r
p
s
u
i
t
e
是
用
于
渗
透
测
试
的
w
e
b
应
用
程
序
的
集
成
平
台
,
本
次
实
验
使
用
其
抓
包
和
解
码
功
能
。
S
q
l
m
a
p
著
名
的
、
自
动
化
S
Q
L
注
入
工
具
,
本
次
实
验
使
用
其
S
Q
L
注
入
和
O
s
-
s
h
e
l
l
功
能
。
实
验
内
容
实
验
内
容
漏
洞
原
理
简
析
漏
洞
原
理
简
析
漏
洞
的
文
件
位
于
a
d
m
i
n
i
s
t
r
a
t
o
r
c
o
m
p
o
n
e
n
t
s
c
o
m
_
u
s
e
r
s
m
o
d
e
l
s
n
o
t
e
s
.
p
h
p
,
是
j
o
o
m
l
a
的
模
型
文
件
,
其
控
制
器
为
a
d
m
i
n
i
s
t
r
a
t
o
r
c
o
m
p
o
n
e
n
t
s
c
o
m
_
u
s
e
r
s
c
o
n
t
r
o
l
l
e
r
s
n
o
t
e
s
.
p
h
p
漏
洞
代
码
如
下
:
/
/
F
i
l
t
e
r
b
y
a
s
i
n
g
l
e
o
r
g
r
o
u
p
o
f
c
a
t
e
g
o
r
i
e
s
.
$
c
a
t
e
g
o
r
y
I
d
=
$
t
h
i
s
-
>
g
e
t
S
t
a
t
e
(
'
f
i
l
t
e
r
.
c
a
t
e
g
o
r
y
_
i
d
'
)
;
i
f
(
$
c
a
t
e
g
o
r
y
I
d
&
&
i
s
_
s
c
a
l
a
r
(
$
c
a
t
e
g
o
r
y
I
d
)
)
{
$
q
u
e
r
y
-
>
w
h
e
r
e
(
'
a
.
c
a
t
i
d
=
'
.
$
c
a
t
e
g
o
r
y
I
d
)
;
}
从
这
段
代
码
可
知
它
是
一
个
过
滤
器
,
用
来
选
择
c
a
t
e
g
o
r
y
_
i
d
的
,
而
$
c
a
t
e
g
o
r
y
I
d
未
经
过
滤
直
接
拼
接
s
q
l
语
句
进
行
查
询
,
所
以
造
成
了
S
Q
L
注
入
漏
洞
。
影
响
版
本
影
响
版
本
J
o
o
m
l
a
!
3
.
5
.
0
-
3
.
8
.
5
实
验
步
骤
实
验
步
骤
第
第
1
步
步
漏
洞
验
证
漏
洞
验
证
本
此
S
Q
L
注
入
存
在
于
后
台
,
所
以
我
们
直
接
提
供
账
号
密
码
登
录
后
台
去
验
证
,
如
何
获
取
后
台
地
址
和
账
号
密
码
不
作
为
重
点
介
绍
,
可
通
过
其
他
漏
洞
获
取
信
息
。
首
先
,
打
开
f
i
r
e
f
o
x
浏
览
器
,
访
问
目
标
后
台
h
t
t
p
:
/
/
1
7
2
.
1
6
.
1
2
.
2
:
8
0
8
1
/
a
d
m
i
n
i
s
t
r
a
t
o
r
/
,
使
用
a
d
m
i
n
/
a
d
m
i
n
登
录
。
进
入
后
台
主
页
后
,
点
击
U
s
e
r
-
-
>
U
s
e
r
N
o
t
e
s
访
问
漏
洞
页
面
接
着
,
打
开
B
u
r
p
s
u
i
t
e
,
设
置
F
i
r
e
f
o
x
浏
览
器
的
代
理
,
具
体
步
骤
不
再
赘
述
。
设
置
好
代
理
后
,
B
u
r
p
s
u
i
t
e
已
经
在
监
听
数
据
包
了
,
我
们
点
击
S
e
a
r
c
h
T
o
o
l
s
-
-
>
U
n
c
a
t
e
g
o
r
i
s
e
d
,
然
后
任
意
点
击
下
拉
菜
单
的
一
个
选
项
。
B
u
r
p
s
u
i
t
e
会
自
动
截
获
浏
览
器
的
数
据
包
具
体
包
内
容
如
下
:
由
于
下
面
的
内
容
是
经
过
U
R
L
编
码
的
,
所
以
看
起
来
不
方
便
。
我
们
用
B
u
r
p
s
u
i
t
e
自
带
的
解
码
工
具
D
e
c
o
d
e
r
转
换
一
下
。
右
键
点
击
数
据
包
,
选
择
S
e
n
d
t
o
D
e
c
o
d
e
r
,
然
后
点
击
D
e
c
o
d
e
r
a
s
,
下
拉
菜
单
选
择
U
R
L
,
即
可
在
下
面
看
见
解
码
后
的
数
据
包
在
数
据
包
中
,
我
们
可
以
看
见
f
i
l
t
e
r
[
c
a
t
e
g
o
r
y
_
i
d
]
参
数
是
存
在
p
o
s
t
参
数
中
的
,
通
过
修
改
参
数
的
值
即
可
进
行
注
入
我
们
将
数
据
包
的
内
容
保
存
至
C
盘
根
目
录
下
的
J
o
o
m
l
a
.
t
x
t
文
件
中
,
方
便
S
Q
L
注
入
时
调
用
。
接
下
来
,
就
是
用
S
q
l
m
a
p
去
验
证
了
打
开
c
m
d
命
令
行
,
在
C
:
T
o
o
l
s
注
入
工
具
S
Q
L
M
a
p
目
录
下
执
行
s
q
l
m
a
p
.
p
y
-
r
C
:
J
o
o
m
l
a
.
t
x
t
-
p
f
i
l
t
e
r
[
c
a
t
e
g
o
r
y
_
i
d
]
我
们
可
以
看
见
目
标
可
注
入
第
第
2
步
步
:
S
Q
L
m
a
p
O
S
-
s
h
e
l
l
使
用
御
剑
后
台
扫
描
工
具
对
网
站
目
录
进
行
扫
描
可
以
看
见
网
站
根
目
录
下
有
个
/
t
m
p
/
,
一
般
/
t
m
p
/
是
可
写
的
S
Q
L
m
a
p
o
s
-
s
h
e
l
l
需
要
知
道
绝
对
路
径
,
如
何
获
取
绝
对
路
径
,
本
次
实
验
中
不
做
重
点
介
绍
。
打
开
c
m
d
,
c
d
到
C
:
T
o
o
l
s
注
入
工
具
S
q
l
M
a
p
免
P
y
t
h
o
n
环
境
绿
色
版
B
i
n
目
录
下
,
执
行
如
下
命
令
:
(
此
处
更
换
了
s
q
l
m
a
p
工
具
)
s
q
l
m
a
p
.
e
x
e
-
r
C
:
J
o
o
m
l
a
.
t
x
t
-
p
f
i
l
t
e
r
[
c
a
t
e
g
o
r
y
_
i
d
]
-
-
o
s
-
s
h
e
l
l
获
取
到
了
一
个
可
以
交
互
的
S
h
e
l
l
w
h
o
a
m
i
看
一
下
,
s
y
s
t
e
m
权
限
实
验
结
果
分
析
与
总
结
实
验
结
果
分
析
与
总
结
通
过
本
次
实
验
,
我
们
在
复
现
的
过
程
中
,
学
习
了
漏
洞
的
验
证
,
了
解
如
何
进
一
步
的
利
用
漏
洞
,
但
是
我
们
更
要
及
时
修
复
漏
洞
,
避
免
造
成
损
失
。
漏
洞
修
复
建
议
:
漏
洞
修
复
建
议
:
尽
快
更
新
至
J
o
o
m
l
a
3
.
8
.
5
版
本
编
辑
:
海
州
责
任
编
辑
:
小
南
瓜
校
对
:
小
林
龙
马
、
山
雾
草
野
戳
阅
读
原
文
,
参
与
实
验
吧
戳
阅
读
原
文
,
参
与
实
验
吧
~
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞