【漏洞分析】Joomla内核SQL注入漏洞(CVE-2018-8045)分析
近日Joomla又爆出sql注入漏洞(CVE-2018-8045),让我们一起分析一下这个漏洞吧!
昨日,Joomla! 发布了新版本3.8.0,其中修复了一个存在多达8年之久的LDAP注入漏洞,该漏洞影响3.7.5及其之前的所有版本。通过该漏洞,攻击者可以通过盲注(blind injection)的技巧来获取管理员账户密码,从而控制配整个Joomla!。使用版本1.5至3.7.5并且配置了LDAP验证的Joomla!均受该漏洞影响。