Joomla
Joomla İstatistikleri
Joomla, Joomla kurulumlarında kullanılan Joomla, PHP ve veritabanı sürümlerinin ve sunucu işletim sistemlerinin ayrıntılı istatistiklerini toplar. Bu veriler, genel APIleri üzerinden sorgulanabilir.
Numaralandırma
Keşif/Ayak İzi
meta etiketlerini kontrol edin
robots.txt
README.txt
Joomla
Joomla Version Identification
Joomla version can be identified by checking the following files:
administrator/manifests/files/joomla.xml
libraries/joomla/version.php
libraries/src/Version.php
Joomla Vulnerability Scanning
Use tools like JoomScan to scan for vulnerabilities in Joomla websites.
Manually check for common vulnerabilities like SQL injection, XSS, and CSRF.
Exploiting Joomla Vulnerabilities
Exploit vulnerabilities like SQL injection by manipulating input fields.
Exploit XSS vulnerabilities by injecting malicious scripts into web pages.
Exploit CSRF vulnerabilities by tricking users into performing unintended actions.
Joomla Password Cracking
Use tools like Hashcat to crack Joomla password hashes.
Utilize password dictionaries and brute force attacks to crack weak passwords.
Joomla Security Best Practices
Keep Joomla and its extensions up to date to patch known vulnerabilities.
Use strong and unique passwords for Joomla admin accounts.
Implement security extensions like firewall plugins to enhance Joomla security.
Sürüm
/administrator/manifests/files/joomla.xml dosyasında sürümü görebilirsiniz.
/language/en-GB/en-GB.xml dosyasında Joomla'nın sürümünü alabilirsiniz.
plugins/system/cache/cache.xml dosyasında yaklaşık bir sürümü görebilirsiniz.
API Kimlik Doğrulaması Yapılmamış Bilgi Sızdırma:
4.0.0 ile 4.2.7 sürümleri, Kimlik doğrulaması yapılmamış bilgi sızdırma (CVE-2023-23752) açığına sahiptir ve kimlik bilgilerini ve diğer bilgileri sızdıracaktır.
Kullanıcılar:
http://<host>/api/v1/users?public=true
Yapılandırma Dosyası:
http://<host>/api/index.php/v1/config/application?public=true
MSF Modülü: scanner/http/joomla_api_improper_access_checks
veya ruby script: 51334
Kaba Kuvvet Saldırısı
Giriş yapmak için bu script'i kullanabilirsiniz.
RCE
Eğer yönetici kimlik bilgilerine sahip olduysanız, RCE içine girebilirsiniz ve RCE elde etmek için bir PHP kodu parçası ekleyebilirsiniz. Bunun için bir şablonu özelleştirerek yapabiliriz.
Yapılandırma
altında alt sol köşedeŞablonlar
üzerine tıklayın ve şablonlar menüsünü açın.Bir şablon adına tıklayın.
Şablon
sütunu başlığı altındaprotostar
'ı seçelim. Bu biziŞablonlar: Özelleştir
sayfasına götürecektir.Son olarak, sayfa kaynağını açmak için bir sayfaya tıklayabilirsiniz.
error.php
sayfasını seçelim. Aşağıdaki gibi kod yürütme elde etmek için PHP tek satırlık bir kod ekleyeceğiz:Kaydet ve Kapat
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
Last updated