Joomla遠程代碼執行漏洞分析

說一下這個漏洞的影響和觸發、利用方法。這個漏洞影響Joomla 1.5 to 3.4全版本,而且利用漏洞無需登陸,只須要發送兩次數據包便可(第一次:將session插入數據庫中,第二次發送一樣的數據包來取出session、觸發漏洞、執行任意代碼),後果是直接致使任意代碼執行。javascript 0x00 漏洞點 —— 反序列化session 這個漏洞存在於反序列化session的過程當中。php
相關文章
相關標籤/搜索