Joomla存在未授权访问漏洞CVE-2023-23752

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量152 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: 安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nnn2188185/article/details/130798738
版权

文章目录

Joomla存在未授权访问漏洞CVE-2023-23752

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

1. Joomla未授权访问漏洞简介

微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

2.漏洞描述

Joomla 是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?public=true&key=value) 进行未授权访问

CVE编号:CVE-2023-23752
CNNVD编号:CNNVD-202302-1375
CNVD编号:

3.影响版本

Joomla 4.0.0版本至4.2.7版本存在安全漏洞

4.fofa查询语句

app=“Joomla”

5.漏洞复现

漏洞链接:http://xxxx.c

了解本专栏 订阅专栏 解锁全文 超级会员免费看
sublime88
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞复现】Joomla授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1060
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
Joomla授权访问CVE-2023-23752
weixin_51387754的博客
04-05 460
Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
Joomla存在授权访问漏洞CVE-2023-23752
holyxp的博客
06-27 564
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2608
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla 漏洞总结
星落的博客
04-17 8422
CVE-2015-8562 反序列化漏洞 影响版本 Joomla 3.4.5 CVE-2017-8917 SQL注入漏洞 影响版本 Joomla 3.7.0
Joomla授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3008
漏洞复现
Joomla授权漏洞分析
一剑开天门!的博客
02-23 1487
Joomla授权漏洞分析
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 3278
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
cve-2023-23752扫描poc
04-24
joomla授权访问cve-2023-23752扫描poc: Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。 2月16日,Joomla官方发布安全...
CVE-2015-7857 Joomla注入漏洞利用工具
04-18
"Joomla漏洞利用.exe" 文件可能是用于测试系统是否存在CVE-2015-7857漏洞的工具。这类工具通常由安全研究人员或渗透测试人员使用,以评估网站的安全性。然而,恶意用户也可能滥用这类工具进行非法攻击。因此,对于...
CVE-2020-11890:CVE-2020-11890
03-10
使用您的凭据运行cve202011890.py并访问链接rce: 使用docker的指南,例如: #步骤1: docker pull hoangkien1020 / joomla:3.9.16 #第2步: 码头工人运行-d --rm -it -p 8080:80 hoangkien1020 / joomla:3.9....
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
07-06
Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
CVE2021-23132
03-27
Joomla RCE(CVE2021-23132)。 com_media允许的路径,不适用于将图像上载到RCE。 在Joomla中发现了一个被分类为严重的漏洞! 3.0.0至3.9.24(内容管理系统)。 此问题影响组件com_media的知功能。 使用知输入...
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 752
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
最新发布
lupai的博客
07-24 298
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 931
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 571
一站式云安全托管限时试用 开启全能高效攻防
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 930
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
简析漏洞生命周期管理的价值与关键要求
XRY_XIAO的博客
07-22 973
简析漏洞生命周期管理的价值与关键要求
mysql漏洞2017,Joomla! 3.7 Core SQL 注入 (CVE-2017-8917)漏洞分析
06-01
3.7 Core SQL注入漏洞(CVE-2017-8917)是一个影响Joomla! CMS的安全漏洞,该漏洞允许攻击者通过在搜索模块中注入恶意SQL代码来获取网站的敏感信息或者执行恶意操作。 该漏洞的原因是由于Joomla! CMS的搜索模块没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sublime88

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值