作者:綠盟科技
來源:http://blog.nsfocus.net/cve-2018-804-analysis/
CVE-2018-8045 漏洞簡介
漏洞具體情況可參見綠盟科技安全威脅周報-201812周
Joomla! Core SQL注入漏洞:
NSFOCUS ID:39158
CVE ID:CVE-2018-8045
受影響版本:Joomla! Joomla! 3.5.0-3.8.5
漏洞點評:Joomla是一套網站內容管理系統,使用PHP語言和MySQL數據庫開發。Joomla! 3.5.0 -3.8.5版本對SQL語句內的變量缺少類型轉換,導致User Notes列表視圖內SQL注 入漏洞,可使攻擊者訪問或修改數據等。目前廠商已經發布了升級補丁,修復了這個 安全問題,請用戶及時到廠商的主頁下載。
CVE-2018-8045 漏洞詳情
我們先看下joomla官網怎麼說的:
https://developer.joomla.org/security-centre/723-20180301-core-sqli-vulnerability.html
找到Update from Joomla! 3.8.5升級包下載,打開下載好的升級包,根據notes這個線索搜索下。果然,在升級包中看到了一個notes.php文件。