【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞

最新推荐文章于 2024-07-24 09:32:28 发布
最新推荐文章于 2024-07-24 09:32:28 发布
阅读量344 收藏 1
点赞数
分类专栏: Vulhub漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53121608/article/details/131749051
版权
文章讲述了由于JoomlaRestAPI的一个错误属性覆盖,攻击者可以利用`public=true`参数绕过权限检查,从而访问到敏感信息,如数据库连接详情和所有用户信息。未设置此参数时,访问会被拒绝。用户应关注此类安全风险并采取相应防护措施。
摘要由CSDN通过智能技术生成

环境搭建

sudo docker-compose up -d

查看端口号

sudo docker ps

 服务启动后,访问http://your-ip:8080即可查看到Joomla页面

 这个漏洞是由于错误的属性覆盖导致的,攻击者可以通过在访问Rest API时传入参数public=tru

最低0.47元/天 解锁文章
Knight_Linker
关注
专栏目录
漏洞复现Joomla授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1229
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
CVE-2023-23752Joomla授权访问漏洞复现
薛定谔嘚喵博客
09-01 1597
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行授权访问
Joomla Rest API 授权访问漏洞CVE-2023-23752
最新发布
qq_23003811的博客
07-24 144
JoomlaWeb服务端点的访问控制存在缺陷,鉴权存在错误,导致经身份认证的攻击者可构造恶意请求授权访问RestAPI 接口,造成敏感信息泄漏,获取Joomla数据库相关配置信息。根目录的administrator/index.php(管理员)根目录的api/index.php(Rest API)根目录的index.php(用户访问)1、访问接口,返回flag。
Joomla权限绕过漏洞CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 864
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
Joomla授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2655
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla存在授权访问漏洞CVE-2023-23752
holyxp的博客
06-27 646
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
CVE-2023-23752 Joomla授权访问漏洞分析
murphysec的博客
02-23 1638
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?public=true&key=value) 进行授权访问
每日一漏洞cve-2023-25157,cve-2023-23752
jjjj1029056414的博客
07-07 392
每日复现漏洞cve-2023-25157GeoServer OGC Filter SQL注入漏洞cve-2023-23752Joomla权限绕过漏洞
joomla授权创建特权用户分析(CVE-2016-8870和CVE-2016-8869)
Bendawang's Blog
10-26 5195
CVE-2016-8869和CVE-2016-8870
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1198
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5552
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处授权访问
CVE复现计划】CVE-2023-23752
m0_63138919的博客
03-31 1110
本文以春秋云镜为靶场,进行该CVE-2023-23752漏洞原理学习,记录自己学习过程,还请大佬们师傅们指出文中错误
Joomla授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3097
漏洞复现
Joomla授权访问漏洞(CVE-2023-23752)
蚁景网安学院
02-24 1083
Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3668
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
CVE-2023-23752-Joomla权限绕过漏洞研判分析
12306小哥
07-11 724
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
Joomla Rest API 授权访问漏洞CVE-2023-23752)POC、漏洞复现
wfzshi666的博客
02-22 617
CVE-2023-23752漏洞复现
OpenSSH 安全漏洞(CVE-2023-51767)
06-13
CVE-2023-51767是针对OpenSSH (Open Source Secure Shell)的一个已公开的安全漏洞。OpenSSH是一个广泛使用的远程登录工具,允许用户通过网络安全地进行命令交互和文件传输。这个漏洞被标记为严重级别,因为它涉及到...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值