%0 Journal Article
%T Joomla内容管理系统漏洞利用技术<br>Vulnerability exploitation for Joomla content management system
%A 董颖
%A 张玉清
%A 乐洪舟
%J 中国科学院大学学报
%D 2015
%R 10.7523/j.issn.2095-6134.2015.06.015
%X 摘要 设计并实现Joomla的漏洞利用工具JoomHack,使用针对Joomla CMS的特点精心构造成的攻击向量组建在线共享更新的漏洞检测库,遍历攻击向量来进行漏洞测试利用,以漏洞库中的攻击向量作为种子,扩展成新的攻击向量,大大提高了漏洞利用成功率.使用该工具和Joomscan以及其他通用渗透测试工具对不同版本的Joomla CMS进行漏洞扫描,结果证明该工具对于Joomla CMS的漏洞利用具有更高的优越性.JoomHack可以有效地对Joomla站点进行漏洞扫描利用以及风险评估,为漏洞修复等安全工作打下基础,是一种效果好成本低的Web应用安全防护方案.<br>
%K Joomla
%K 共享漏洞库
%K 风险评估
%K 漏洞利用
%K Web安全&lt
%K br&gt
%K Joomla
%K shared vulnerability library
%K risk assessment
%K vulnerability exploit
%K web security
%U http://journal.ucas.ac.cn/CN/abstract/abstract12301.shtml