Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869)
Affected Version
Joomla! 3.4.4 - 3.6.3
PoC
注意: 由于默认关闭注册功能,所以导致创建的管理员用户未激活无法使用。
测试:
登录后台确认用户中增加了 Administrator 的一个用户:
Joomla! 3.4.4 - 3.6.3
注意: 由于默认关闭注册功能,所以导致创建的管理员用户未激活无法使用。
测试:
登录后台确认用户中增加了 Administrator 的一个用户: