1.简介

Joomla是一套全球知名的内容管理系统，Joomla内容管理系统即JoomlaCMS（Content Management System, CMS）。它是网站的一个基础管理平台，几乎适合从个人网站到各种企业网站、分类信息系统、电商销售类型的各类网站，在国内也有诸多资源提供Joomla免费下载。

2.漏洞详情

使用编写好的脚本对其进行发包（注入恶意 User-Agent 存储进入数据库 Session Data ）：

其中 User-Agent 为：

上述 Payload 我们注入 phpinfo() ，使用 Socket 发包后查看返回 set-cookie 头：

我们将设置返回的 Cookie 使用浏览器进行访问，发现 phpinfo 已经成功执行：

该漏洞还受PHP版本影响，影响版本：
PHP 5.6 < 5.6.13
PHP 5.5 < 5.5.29
PHP 5.4 < 5.4.45

3.漏洞影响

知道创宇安全研究团队针对 Joomla 进行了检测，得到受影响的版本列表如下：

ZoomEye 针对 Joomla 进行了探测, 得到如下数据（探测结果限Joomla 3.x版本）: