Joomla内容管理系统漏洞利用技术

发布时间：2018-01-03 22:19

本文关键词：Joomla内容管理系统漏洞利用技术　出处：《中国科学院大学学报》2015年06期 　论文类型：期刊论文

【摘要】：设计并实现Joomla的漏洞利用工具Joom Hack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.Joom Hack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.
[Abstract]:Design and implement Joomla vulnerability exploitation tool Joom Hack. use the attack vector specially constructed according to the characteristics of Joomla CMS to build the online shared update vulnerability detection library. Traversing the attack vector to exploit the vulnerability, using the attack vector in the vulnerability library as the seed, expand into a new attack vector. This tool, along with Joomscan and other common penetration testing tools, is used to scan different versions of Joomla CMS. The result shows that the tool has higher superiority to exploit the vulnerability of Joomla CMS. Hack can effectively scan Joomla sites for vulnerability exploitation and risk assessment. It lays the foundation for security work such as vulnerability repair and is a safe protection scheme for Web application with good effect and low cost.
【作者单位】：中国科学院大学国家计算机网络入侵防范中心;
【基金】：国家自然科学基金(61272481) 360项目国家发改委信息安全专项(发改办高技[2012]1424)资助
【分类号】：TP393.08
【正文快照】： Dong Y,Zhang Y Q,Yue H Z.Vulnerability exploitation for Joomla content management system[J].Journal ofUniversity of Chinese Academy of Sciences,2015,32(6):825-835.近年来,Web应用程序的安全问题愈加严重,IBM X-Force Trend Statistics Report[1]表明2013年度Web

【共引文献】