哪里能找到真正的黑客 真正的黑客怎么联系

作者: admin 分类: 黑客知识 发布时间: 2023-01-23 16:46

近日,joomla官方给出了一个安全公告。从公告可知Joomla! CMS versions 2.5.0 - 3.9.16版本在处理用户组时缺少对根用户组的检查,从而导致了一个提权漏洞的产生(CVE-2020-11890)。

 

经过我分析之后发现,想要利用这个漏洞,必须先要有一个管理员账号,而这个漏洞的作用仅仅能将管理员提权为超级管理员。

本次漏洞可以将joomla系统中的Administrator用户提权为Super?Users。在分析漏洞前,我们来看一下Super?Users与Administrator有什么区别:

超级管理员?(Super?Users):拥有Joomla的所有权限。并且超级管理员只能由另一个超级管理员来创建。

高级管理员(Administrator):Administrator没有权限将一个用户升级成超级用户或者编辑一个超级用户、不可以修改Joomla的全局设置,没有权限来改变和安装模板和Joomla的语言文件。

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

标签云