CVE-2023-23752-Joomla权限绕过漏洞研判分析

最新推荐文章于 2024-03-30 15:50:19 发布
最新推荐文章于 2024-03-30 15:50:19 发布
阅读量617 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36334464/article/details/131655016
版权

CVE-2023-23752-Joomla权限绕过漏洞分析

简介

Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。

在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。

参考链接:

检测日志

HTTP.log

测试复现

漏洞环境

漏洞环境参考vulhub进行部署模拟

执行如下命令启动一个Joomla 4.2.7:

docker-compose up -d

服务启动后,访问http://your-ip:8080即可查看到Joomla页面。

漏洞复现

这个漏洞是由于错误的属性覆盖导致的,攻击者可以通过在访问Rest API时传入参数public=true来绕过权限校验。

比如,访问下面这个链接即可读取所有配置项,包括数据库连接用户名和密码:

http://your-ip:8080/api/index.php/v1/config/application?public=true

请添加图片描述
如果不添加public=true,则访问会被拒绝。

访问下面这个链接即可读取所有用户信息,包含邮箱等:

http://your-ip:8080/api/index.php/v1/users?public=true

请添加图片描述

测试留痕

请添加图片描述
请添加图片描述

流量包:https://github.com/12306Br0/Security-operation-book/blob/master/Web/2023/CVE-2023-23752/CVE-2023-23752.pcap

检测规则/思路

对请求路径及返回内容进行重点关注,研判分析时要根据url路径内容,结合返回信息+状态码进行研判。

参考推荐

MITRE-ATT&CK-T1190

https://attack.mitre.org/techniques/T1190/

Joomla权限绕过漏洞(CVE-2023-23752)

https://github.com/vulhub/vulhub/blob/6e9b1c1acd60529384a5751ea9de4dae595259c6/joomla/CVE-2023-23752/README.zh-cn.md?plain=1

Joomla未授权访问漏洞|CVE-2023-23752复现及修复

https://www.cnblogs.com/xiaoyunxiaogang/p/17219281.html

12306Br0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2023-23752Joomla未授权访问漏洞复现
薛定谔嘚喵博客
09-01 1381
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
春秋云镜 CVE-2023-23752
最新发布
qq274575499的博客
03-30 472
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。
CVE-2023-23752 Joomla未授权访问漏洞分析
murphysec的博客
02-23 1535
Joomla 在海外使用较多,是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?public=true&key=value) 进行未授权访问。
Joomla权限绕过漏洞CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 613
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
(自用POC)Joomla-CVE-2023-23752
qq_50854662的博客
03-13 231
(自用POC)Joomla-CVE-2023-23752
Joomla未授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 2887
漏洞复现
Joomla未授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2523
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla存在未授权访问漏洞CVE-2023-23752
holyxp的博客
06-27 533
Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。
Joomla未授权访问漏洞(CVE-2023-23752)
蚁景网安学院
02-24 1048
Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
Docker:(六)dockerfile概念和构建
ver_mouth__的博客
07-15 1176
本章主要学习docker镜像的分层以及如何运用dockerfile创建镜像,熟悉里面的参数,知道ADD和copy区别、cmd和entrypoint区别1、docker镜像的分层dockerfile的原理就是镜像分层。Dockerfile中的**每个指令都会创建一个新的镜像层**(是一个临时的容器,执行完后将不再存在,再往后进行重新的创建与操作)镜像层将被缓存和复用(后续的镜像层将基于前面的一层,每一层都会有下几层的缓存)httpshttpshttpshttpshttps。...............
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
CVE-2023-28252 CLFS Windows 本地提权漏洞 POCC 源码
08-23
CVE-2023-28252 是一个存在于 clfs.sys(通用日志文件系统驱动程序)中的越界写入漏洞。 卡巴斯基披露该在野0day提权漏洞是一个越界写入(增量)漏洞,当目标系统试图扩展元数据块时被利用来获取system权限———...
CVE-2023-40477 WinRAR 远程代码执行漏洞 PoC
09-02
WinRAR 拥有超过 500 亿用户,面临新漏洞CVE-2023-40477、CVE-2023-38831)。 今天,我们首次展示:CVE-2023-40477 的 PoC。 尽管 RCE 被认为是可利用的,但由于多种原因,其在实现过程中看起来并不乐观。 我们在...
2.joomla-cve-2023-23752_exp编写
weixin_43976688的博客
09-07 64
如何判断目标cms是否为joomla,当然常见的可以通过一些扫描工具,如果是手工的话我们可以查看一些url特征,例如前台的一些文章为:http://www.redteamxxx.com/index.php/xxxx这类的,或者通过joomla后台url来判断:http://www.redteamxxx.com/administrator/。可以看到访问该url后回显数据库密码,所以该漏洞要配合phpmyadmin或者开放3306才能组合利用。这里我们就判断是否存在phpmyadmin。
Joomla Rest API 未授权访问漏洞CVE-2023-23752)POC、漏洞复现
wfzshi666的博客
02-22 470
CVE-2023-23752漏洞复现
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 2766
[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)
漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)
做自己喜欢的事,并将其发挥到极致!
05-05 1021
Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
cve-2023-44313漏洞
02-03
CVE-2023-44313是一个安全漏洞,其涉及到某个特定软件或系统的代码中存在的问题。该漏洞可能导致攻击者利用该软件或系统的弱点,来执行恶意代码或获取未授权的访问权限。 对于CVE-2023-44313漏洞,它可能具有多种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值