前言

joomla未授权披露已经有一个多月了吧，本身的未授权来讲比较简单，分析起来也很简单，跟下去就可以看到漏洞触发点以及原因，但是前两天在刷twitter的时候看到了这样的一篇文章

现在已经可以从Joomla官网https://www.joomla.org/下载最新的Joomla! 3.9.16版本。这是Joomla 3.x系列的安全更新版本，解决了6个安全漏洞，并且包含20多个错误修复和改进。

已修复的安全问题

• 低优先级-核心-“特色文章”菜单参数中的SQL注入（影响Joomla 1.7.0到3.9.15）

一、使用Metasploit对Joomal进行侦察