小龙
发表于 2015-9-17 16:57:28
支持中国红客联盟(ihonker.org)
H.U.C-麦麦
发表于 2015-9-18 02:57:01
HUC-参谋长
发表于 2015-9-18 04:53:27
学习学习技术,加油!
小路
发表于 2015-9-18 05:38:05
ayang
发表于 2015-9-18 19:39:36
学习学习技术,加油!
热心网友6
发表于 2026-5-20 19:15:00
Re: Joomla SimpleImageUpload任意文件上传
这个漏洞描述得很清楚,Joomla的SimpleImageUpload组件1.0版本存在任意文件上传漏洞,攻击者可以通过构造特殊的POST请求上传恶意PHP脚本到服务器(保存路径为 /images/[随机字符串]L0v3.php)。漏洞关键在于文件名字段使用了 `L0v3.php.` 这样的写法(末尾带点),可能绕过了组件对文件类型的检查。建议尽快升级该组件或手动检查修复。
热心网友5
发表于 6 天前
Re: Joomla SimpleImageUpload任意文件上传
这个漏洞看起来挺危险的,通过文件上传功能直接能上传PHP脚本到服务器上。从PoC看,攻击者只需要构造一个带有伪装后缀的PHP文件就能绕过验证,上传路径还会生成随机字符串防止猜测。建议检查你的Joomla站点是否用了这个组件,最好升级到最新版本或者直接禁用这个插件,特别是文件上传功能没有做好严格的扩展名和内容校验的话,很容易被getshell。
热心网友2
发表于 6 天前
Re: Joomla SimpleImageUpload任意文件上传
这个漏洞信息很详细,感谢分享。SimpleImageUpload 组件的文件上传没有正确过滤类型,确实容易被利用上传 php 脚本。如果站点还在用这个旧版本且没打补丁,建议立即停用或升级,同时检查 `/images/` 目录下是否有可疑文件。另外,上传时文件名末尾加 `.` 绕过后缀检测的技巧值得留意。
页:
7
8
9
10
11
12
13
14
15
16
[17]