欢迎访问中国科学院大学学报,今天是

中国科学院大学学报 ›› 2015, Vol. 32 ›› Issue (6): 825-835.DOI: 10.7523/j.issn.2095-6134.2015.06.015

• 计算机科学 • 上一篇    下一篇

Joomla内容管理系统漏洞利用技术

董颖, 张玉清, 乐洪舟   

  1. 中国科学院大学 国家计算机网络入侵防范中心, 北京 101408
  • 收稿日期:2014-08-01 修回日期:2015-05-18 发布日期:2015-11-15
  • 通讯作者: 董颖
  • 基金资助:

    国家自然科学基金(61272481)、360项目和国家发改委信息安全专项(发改办高技[2012]1424)资助

Vulnerability exploitation for Joomla content management system

DONG Ying, ZHANG Yuqing, YUE Hongzhou   

  1. National Computer Network Intrusion Protection Center, University of Chinese Academy of Sciences, Beijing 101408, China
  • Received:2014-08-01 Revised:2015-05-18 Published:2015-11-15

摘要:

设计并实现Joomla的漏洞利用工具JoomHack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.JoomHack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.

关键词: Joomla, 共享漏洞库, 风险评估, 漏洞利用, Web安全

Abstract:

We propose and develop a vulnerability exploitation scheme, called JoomHack. We use online shared and updatable vulnerability detection library of attack patterns, traverse them to exploit vulnerabilities, use attack patterns in database as seeds to generate new ones, and bring higher success rates. Experiments show that JoomHack takes advantage over Joomscan and other penetration tools of superiority when exploiting Joomla-based web system. JoomHack exploits vulnerabilities, assess risk for Joomla site effectively, and lay the foundation for web security work such as bug fixes. It is effective and has low cost for the improvement of web security.

Key words: Joomla, shared vulnerability library, risk assessment, vulnerability exploit, web security

中图分类号: