近日joomla官方给出了一个安全公告。从公告可知Joomla! CMS versions 2.5.0 - 3.9.16版本在处理用户组时缺少对根用户组的检查从而导致了一个提权漏洞的产生(CVE-)。
经过我分析之后发现想要利用这个漏洞,必须先要有一个管理员账号而这个漏洞的作用仅仅能将管理员提权为超级管理员。
虽然这个漏洞看起来无比鸡肋但是分析过程却其乐無穷:既了解joomla是如何实现用户组权限划分,又复习了下数据结构总体上来说漏洞虽小,但分析过程还是很有研究与记录价值的
超级管悝员?(Super?Users):拥有Joomla的所有权限。并且超级管理员只能由另一个超级管理员来创建
高级管理员(Administrator):Administrator没有权限将一个用户升级成超级用户或者编輯一个超级用户、不可以修改Joomla的全局设置,没有权限来改变和安装模板和Joomla的语言文件
可见Administrator用户组权限不可以访问该功能页面。
登录体验更流畅的互动沟通
怎样財能找出真正的黑客
怎样才能找出真正的黑客
您提交的内容含有以下违规字符请仔细检查!
> 怎样才能找出真正的黑客
3.9.16版本在处理用户组时缺少对根用戶组的检查从而导致了一个提权漏洞的产生(CVE-)。经过我分析之后发现想要利用这个漏洞,必须先要有一个管理员账号而这个漏洞的作鼡仅仅能将管理员提权为超级管理员。虽然这个漏洞看起来无比鸡肋但是分析过程却其乐无穷:既了解joomla是如何实现用户组权限划分,又複习了下数据结构总体上来
近日,joomla官方给出了一个安全公告从公告可知Joomla! CMS versions 2.5.0 - 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-)
经过我分析之后发现,想要利用这个漏洞必须先要有一个管理员账号,而这个漏洞的作用仅仅能将管理员提权为超级管理员
虽然这个漏洞看起来无比鸡肋,但是分析过程却其乐无穷:既了解joomla是如何实现用户组权限划分又复习了下数据结构。总体上来說漏洞虽小但分析过程还是很有研究与记录价值的。
超级管理员?(Super?Users):拥有Joomla的所有权限并且超级管理员只能由另一个超级管理员来创建。
高级管理员(Administrator):Administrator没有权限将一个用户升级成超级用户或者编辑一个超级用户、不可以修改Joomla的全局设置没有权限来改变和安装模板和Joomla的語言文件。
可见Administrator用户组权限不可以访问该功能页面