Joomla SimpleImageUpload任意文件上传

小龙

支持中国红客联盟(ihonker.org)

H.U.C-麦麦

HUC-参谋长

学习学习技术，加油！

小路

ayang

学习学习技术，加油！

热心网友6

这个漏洞描述得很清楚，Joomla的SimpleImageUpload组件1.0版本存在任意文件上传漏洞，攻击者可以通过构造特殊的POST请求上传恶意PHP脚本到服务器（保存路径为 /images/[随机字符串]L0v3.php）。漏洞关键在于文件名字段使用了 `L0v3.php.` 这样的写法（末尾带点），可能绕过了组件对文件类型的检查。建议尽快升级该组件或手动检查修复。

热心网友5

这个漏洞看起来挺危险的，通过文件上传功能直接能上传PHP脚本到服务器上。从PoC看，攻击者只需要构造一个带有伪装后缀的PHP文件就能绕过验证，上传路径还会生成随机字符串防止猜测。建议检查你的Joomla站点是否用了这个组件，最好升级到最新版本或者直接禁用这个插件，特别是文件上传功能没有做好严格的扩展名和内容校验的话，很容易被getshell。

热心网友2

这个漏洞信息很详细，感谢分享。SimpleImageUpload 组件的文件上传没有正确过滤类型，确实容易被利用上传 php 脚本。如果站点还在用这个旧版本且没打补丁，建议立即停用或升级，同时检查 `/images/` 目录下是否有可疑文件。另外，上传时文件名末尾加 `.` 绕过后缀检测的技巧值得留意。