Joomla_3.4.4-3.6.3_未授权创建特权用户(CVE-2016-8869) Affected Version Joomla! 3.4.4 - 3.6.3 PoC 注意: 由于默认关闭注册功能,所以导致创建的管理员用户未激活无法使用。 测试: 登录后台确认用户中增加了 Administrator 的一个用户: References http://blog.knownsec.com/2016/10/joomla-register-cve-2016-8869/ https://github.com/sunsunza2009/Joomla-3.4.4-3.6.4_CVE-2016-8869_and_CVE-2016-8870