Joomla JCK Editor 6.4.4 SQL Injection:利用Joomla JCK Editor 6.4.4 源码
Joomla-JCK-Editor-6.4.4-SQL注入 Joomla的JCK编辑器Jtreelink插件! 无法正确解析用户输入,从而允许SQL注入。 此漏洞利用了此安全漏洞,并转储了管理员凭据,并可能上载了PHP RCE Shell。 利用标题:Joomla JCK编辑器6.4.4 SQL注入 Googke Dork:inurl:/ plugins / editors / jckeditor / plugins / jtreelink / 日期:05/03/2021 漏洞利用作者:尼古拉斯·费雷拉(Nicholas Ferreira) 供应商主页: : 版本:6.4.4 测试于:Debian 10 CVE:CVE-2018-17254 用法 user @ lol:〜$ php JCKEditor_SQLi_Exploit.php --url target.com/p
文件列表
Joomla-JCK-Editor-6_4_4-SQL-Injection-main.zip
(预估有个2文件)
Joomla-JCK-Editor-6.4.4-SQL-Injection-main
JCKEditor_SQLi_Exploit.php
12KB
README.md
1KB
暂无评论