关联漏洞
标题:Joomla! Google Map Landkarten SQL注入漏洞 (CVE-2018-6396)Description:Joomla!是美国Open Source Matters团队开发的一套开源的内容管理系统(CMS),该系统提供RSS馈送、网站搜索等功能。Google Map Landkarten是使用在其中的一个Google地图组件。 Joomla! Google Map Landkarten 4.2.3及之前版本中存在SQL注入漏洞。远程攻击者可借助‘cid’参数、‘id’参数或‘map’参数利用该漏洞查看、添加、更改或删除后端数据库的信息。
Description
Joomla - Component Google Map Landkarten <= 4.2.3 - SQL Injection
介绍
# Joomla-CVE-2018-6396
## Joomla! Component Google Map Landkarten <= 4.2.3 - SQL Injection
**Date:** 03/03/2018
**Vendor Homepage:** [http://www.joomla-24.de/](http://www.joomla-24.de/)
**Software Link:** [https://extensions.joomla.org/extensions/extension/maps-a-weather/maps-a-locations/google-map-landkarten/](https://extensions.joomla.org/extensions/extension/maps-a-weather/maps-a-locations/google-map-landkarten/)
**Version:** <= 4.2.3
**Tested on:** KaLi Linux 2018.1
**CVE:** [CVE-2018-6396](https://www.certsi.es/en/early-warning/vulnerabilities/cve-2018-6396)
**Discovered by:** [Ihsan Sencan](https://twitter.com/ihsansencan)
**Exploit by:** [Javier Olmedo](https://twitter.com/jjavierolmedo)
## HOW TO USE?
Clone this repository
```
git clone https://github.com/JJavierOlmedo/joomla-cve-2018-6396.git
```
Go to local repository
```
cd joomla-cve-2018-6396
```
Change the access permissions
```
sudo chmod +x joomla-cve-2018-6396.py
```
Launch attack!!
```
python3 joomla-cve-2018-6396.py -u <TARGET>
```
## PoC
文件快照
[4.0K] /data/pocs/844597a4c4f4d999904fc2cdc46acafdbcca17d7
├── [6.3K] joomla-cve-2018-6396.py
└── [1.1K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →