joomla - 第 2 | CN-SEC 中文网

安全工具

【渗透测试】DC-3提权靶机综合渗透教程

~ 不用见日月，你就是星辰 ~星河飞雪网络安全人才培养计划，绝对零区，公益免费教学！【渗透测试】16个实用谷歌浏览器插件分享靶场下载地址：官网：http://www.five86.com/downlo...

10月27日25 views评论

阅读全文

安全漏洞

joomla创建特权用户漏洞分析(CVE-2016-8869)

转载：https://blog.spoock.com/2016/11/20/joomla-cve-2016-8869/0x01 实验环境要求Joomla版本 3.44到3.630x02 漏洞说明这个漏...

10月18日13 views评论

阅读全文

安全文章

[CMS]Joomla 3.4.6-RCE漏洞复现

0x00:简介1、Joomla是一套全球有名的CMS系统。2、Joomla基于PHP语言加上MySQL数据库所开发出来的WEB软件系统，目前最新版本是3.9.12。3、Joomla可以在多种不同的平台...

10月13日13 views评论

阅读全文

安全文章

Glasgow Smile系列：1

获网安教程免费&进群本文由掌控安全学院-清欢投稿靶机描述靶机地址：https://download.vulnhub.com/glasgowsmile/GlasgowSmile-v1.1.z...

10月09日315 views评论

阅读全文

代码审计

joomla的反序列化深入分析

前言去年，joomla爆出信息泄漏漏洞CVE-2023-23752，可泄漏数据库账号密码，连上数据库，修改完管理员账号密码，最后发现后台登录页面访问不到，还能怎么利用呢？xss后台？其实，认真翻一下数...

06月19日21 views评论

阅读全文

安全文章

记对VnlnHub_DC-3的一次渗透测试

VulnHub_DC-3 渗透测试笔记攻击前准备DC-3虚拟机文件夹压缩包链接：https://pan.baidu.com/s/1kZ9RNflZSmV4Vr2UmyMA1g提取码：d9cz--来自百...

06月11日622 views评论

阅读全文

安全文章

DC-3实战演练

攻击机：kali 192.168.56.102靶机：ubantu 192.168.56.101DC-3不能像DC-1,2一样直接放入VM，我们这里需要用到VirtualBox。先将DC-3的ovf导入...

05月19日5 views评论

阅读全文

安全文章

经典：“红日三”服务器群靶机

特色：这个靶机有很多的知识特色点，无法一一摘出来，期待你的体验。网上有很多writeup不知道他们是怎么测试通过的，在某些地方我卡了很久。总的来说，这个靶机设计得非常好，很多有特色的构点。现在文章提交...

04月28日21 views已关闭评论

阅读全文

安全漏洞

Joomla：PHP 错误引入多个 XSS 漏洞

关键信息Sonar 的漏洞研究团队发现了一个导致流行的内容管理系统Joomla中存在多个 XSS 漏洞的问题。在SonarCloud的帮助下发现的问题影响 Joomla 的核心过滤器组件，并被跟踪为C...

04月22日28 views评论

阅读全文

安全文章

vulnhub之joker的实践

本周实践的是vulnhub的joker镜像，下载地址，https://download.vulnhub.com/ha/joker.zip，用workstation导入成功，做地址扫描，sudo net...

03月25日25 views评论

阅读全文

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

0x00 前言Joomla是一套自由、开放源代码的内容管理系统，以PHP撰写，用于发布内容在万维网与内部网，通常被用来搭建商业网站、个人博客、信息管理系统、Web 服务等，还可以进行二次开发以扩充使用...

02月29日安全漏洞56 views评论

阅读全文

安全新闻

Joomla发现 5 个漏洞可执行任意代码

Joomla 内容管理系统中发现了五个漏洞，可用于在易受攻击的网站上执行任意代码。开发人员已经通过在版本 5.0.3 和 4.4.3 中发布 CMS修复程序来修复这些影响 Joomla 多个版本的...

02月28日68 views评论

阅读全文

【渗透测试】DC-3提权靶机综合渗透教程

joomla创建特权用户漏洞分析(CVE-2016-8869)

[CMS]Joomla 3.4.6-RCE漏洞复现

Glasgow Smile系列：1

joomla的反序列化深入分析

记对VnlnHub_DC-3的一次渗透测试

DC-3实战演练

经典：“红日三”服务器群靶机

Joomla：PHP 错误引入多个 XSS 漏洞

vulnhub之joker的实践

CVE-2024-21726｜Joomla存在多个XSS漏洞（结合自定义模版可RCE）

Joomla发现 5 个漏洞可执行任意代码

在线咨询

微信