1 事件背景上周,意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 (在2012年9月末至2015年12月中旬发布)的0day 详情。该漏洞是一个 PHP 对象注入漏洞,可导致远程代码执行后果。它尚不存在 CVE 编号且易于利用,类似于 CVE-2015-8562。建议使用旧版本的用户更新到安全版本。2 影响范围Joomla3.0.0 至 3.4.63 漏洞原理Joomla会话以 PHPObjects 的形式存储在数据库中,并且由 PHP 会话函数处理。但是未认证用户的会话也可以进行存储,因此攻击者通过精心构造的请求包,通过 PHP 对象注入,可以导致未认证的远程代码执行。4 漏洞复现 安装部署下载:https://downloads.joomla.org/it/cms/joomla3/3-4-6浏览器访问http://127.0.0.1/Jo
………………………………