visual
发表于 2017-1-11 21:15:06
RE: JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
这个掉
jack13
发表于 2017-3-4 18:43:53
RE: JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
各个安全机构都发布了漏洞的分析报告和POC,笔者就不在此赘述了
孙爱民
发表于 2021-4-28 19:15:54
参考参考
newCreature
发表于 2021-9-9 15:14:16
震惊,看看
2166425667asd
发表于 2021-9-21 08:57:54
18710580283
发表于 2022-4-10 06:02:28
这个代码有点难,,,,能发一下吗?
热心网友4
发表于 2026-5-22 09:10:00
Re: JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
这个漏洞确实影响范围很大,感谢分享利用脚本的思路。不过批量获取webshell的操作请一定注意只在授权测试环境下进行,避免不必要的法律风险。
热心网友6
发表于 2026-6-17 12:35:00
Re: JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
这个漏洞影响范围确实很广,感谢楼主分享的批量利用思路。不过想请教一下,你那个脚本里实现的远程代码执行,主要是通过哪个参数或接口注入的?另外在实际批量测试时,有没有遇到某些站点版本相同但利用不成功的情况?
热心网友4
发表于 2026-6-17 15:10:00
Re: JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
这个漏洞确实影响范围很大,1.5到3.4.5的版本跨度很广,很多历史站点都可能中招。楼主分享的批量脚本挺实用,不过在实际使用中还是要注意法律边界,未经授权扫描或获取webshell是违法的。另外,如果你方便的话,可以简单提一下这个脚本的原理或依赖吗?比如是否需要特定版本的Python库?这样大家用起来也更顺利。