文件名称:Joomla-JCK-Editor-6.4.4-SQL-Injection:利用Joomla JCK Editor 6.4.4
文件大小:5KB
文件格式:ZIP
更新时间:2024-03-26 01:10:10
PHP
Joomla-JCK-Editor-6.4.4-SQL注入 Joomla的JCK编辑器Jtreelink插件! 无法正确解析用户输入,从而允许SQL注入。 此漏洞利用了此安全漏洞,并转储了管理员凭据,并可能上载了PHP RCE Shell。 利用标题:Joomla JCK编辑器6.4.4 SQL注入 Googke Dork:inurl:/ plugins / editors / jckeditor / plugins / jtreelink / 日期:05/03/2021 漏洞利用作者:尼古拉斯·费雷拉(Nicholas Ferreira) 供应商主页: : 版本:6.4.4 测试于:Debian 10 CVE:CVE-2018-17254 用法 user @ lol:〜$ php JCKEditor_SQLi_Exploit.php --url target.com/p
【文件预览】:
Joomla-JCK-Editor-6.4.4-SQL-Injection-main
----JCKEditor_SQLi_Exploit.php(12KB)
----README.md(1KB)