Joomla
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Produbite svoje znanje o Mobilnoj Bezbednosti sa 8kSec Akademijom. Savladajte iOS i Android bezbednost kroz naše kurseve po vašem tempu i dobijte sertifikat:
Joomla prikuplja neke anonimne statistike korišćenja kao što su raspodela verzija Joomla, PHP i baza podataka, kao i operativni sistemi servera koji se koriste na Joomla instalacijama. Ovi podaci se mogu pretraživati putem njihovog javnog API.
Proverite meta
robots.txt
README.txt
U /administrator/manifests/files/joomla.xml možete videti verziju.
U /language/en-GB/en-GB.xml možete dobiti verziju Joomle.
U plugins/system/cache/cache.xml možete videti približnu verziju.
In 80,443 - Pentesting Web Methodology je sekcija o CMS skenerima koji mogu skenirati Joomla.
Verzije od 4.0.0 do 4.2.7 su ranjive na neautentifikovano otkriće informacija (CVE-2023-23752) koje će izbaciti kredencijale i druge informacije.
Korisnici: http://<host>/api/v1/users?public=true
Konfiguracioni fajl: http://<host>/api/index.php/v1/config/application?public=true
MSF Modul: scanner/http/joomla_api_improper_access_checks
ili ruby skripta: 51334
Možete koristiti ovu skriptu da pokušate brute force prijavu.
Ako ste uspeli da dobijete admin kredencijale, možete RCE unutar njega dodavanjem dela PHP koda za dobijanje RCE. To možemo uraditi prilagođavanjem šablona.
Kliknite na Templates
u donjem levom uglu pod Configuration
da otvorite meni šablona.
Kliknite na ime šablona. Izaberimo protostar
pod naslovom kolone Template
. Ovo će nas odvesti na stranicu Templates: Customise
.
Na kraju, možete kliknuti na stranicu da otvorite izvor stranice. Izaberimo stranicu error.php
. Dodaćemo PHP jedan-liner za dobijanje izvršenja koda na sledeći način:
system($_GET['cmd']);
Sačuvaj i zatvori
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
JoomSploit: Joomla skripta za eksploataciju koja povećava XSS do RCE ili drugih kritičnih ranjivosti. Za više informacija pogledajte ovaj post. Pruža podršku za Joomla verzije 5.X.X, 4.X.X i 3.X.X, i omogućava:
Povećanje privilegija: Kreira korisnika u Joomli.
(RCE) Uređivanje ugrađenih šablona: Uređuje ugrađene šablone u Joomli.
(Prilagođeni) Prilagođeni eksploati: Prilagođeni eksploati za treće strane Joomla dodatke.
Produbite svoje znanje u Mobilnoj bezbednosti sa 8kSec Akademijom. Savladajte iOS i Android bezbednost kroz naše kurseve koji se mogu pratiti sopstvenim tempom i dobijte sertifikat:
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)