漏洞复现【附POC】-Joomla-3.4.6远程代码执行

1   事件背景上周，意大利安全公司 Hacktive Security的研究员 AlessandroGroppo 公开了影响 Joomla 内容管理系统老旧版本 3.0.0 至 3.4.6 （在2012年9月末至2015年12月中旬发布）的0day 详情。该漏洞是一个 PHP 对象注入漏洞，可导致远程代码执行后果。它尚不存在 CVE 编号且易于利用，类似于 CVE-2015-8562。建议使用旧版本的用户更新到安全版本。2   影响范围Joomla3.0.0 至 3.4.63   漏洞原理Joomla会话以 PHPObjects 的形式存储在数据库中，并且由 PHP 会话函数处理。但是未认证用户的会话也可以进行存储，因此攻击者通过精心构造的请求包，通过 PHP 对象注入，可以导致未认证的远程代码执行。4   漏洞复现   安装部署下载：https://downloads.joomla.org/it/cms/joomla3/3-4-6浏览器访问http://127.0.0.1/Jo ………………………………