Joomla内容管理系统漏洞利用技术

作     者：董颖 张玉清 乐洪舟 DONG Ying;ZHANG Yuqing;YUE Hongzhou

作者机构：中国科学院大学国家计算机网络入侵防范中心北京101408 

基　　金：国家自然科学基金(61272481) 360项目 国家发改委信息安全专项(发改办高技1424)资助 

出 版 物：《中国科学院大学学报（中英文）》 (Journal of University of Chinese Academy of Sciences)

年 卷 期：2015年第32卷第6期

页      码：825-835页

摘      要：设计并实现Joomla的漏洞利用工具Joom Hack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.Joom Hack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.

主 题 词：Joomla 共享漏洞库 风险评估 漏洞利用 Web安全 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.7523/j.issn.2095-6134.2015.06.015

馆 藏 号：203613085...