【漏洞复现】Joomla未授权访问漏洞(CVE-2023-23752)

最新推荐文章于 2024-10-09 16:12:14 发布
最新推荐文章于 2024-10-09 16:12:14 发布
阅读量1.2k 收藏
点赞数
分类专栏: Web安全 漏洞复现 文章标签: Joomla
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46944519/article/details/130505971
版权
本文详细介绍了Joomla CMS的未授权访问漏洞CVE-2023-23752,该漏洞允许远程攻击者绕过安全限制,访问Rest API,导致敏感信息泄露。文章涵盖漏洞简介、影响版本、环境搭建、漏洞分析、漏洞复现及修复建议。通过示例Payload展示了如何获取数据库配置和网站用户信息。
摘要由CSDN通过智能技术生成

文章目录

前言

Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行。

声明

本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!

一、漏洞简介

在 Joomla! 版本为4.0.04.2.7中发现了一个漏洞,由于对web 服务端点访问限制不当,可能导致未授权访问Rest API,造成敏感信息泄露(如数据库账号密码等)。远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
在这里插入图片描述

二、影响版本

  4.0.0 <= Joomla <= 4.2.7
了解本专栏 订阅专栏 解锁全文 超级会员免费看
李火火安全阁
关注
专栏目录
订阅专栏
Joomla存在授权访问漏洞CVE-2023-23752
nnn2188185的博客
05-21 197
Joomla存在授权访问漏洞CVE-2023-23752
CVE-2023-23752Joomla授权访问漏洞复现
薛定谔嘚喵博客
09-01 1670
Joomla是一个免费的开源内容管理系统(CMS),允许用户构建网站和在线应用程序。它于 2005 年首次发布,此后成为最受欢迎的 CMS 平台之一,为全球数百万个网站提供支持。 在 Joomla! 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行授权访问
Joomla授权访问漏洞|CVE-2023-23752复现及修复
szgyunyun的博客
03-16 2713
Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时对请求参数有效过滤,导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如:/api/index.php/v1/config/application?本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
Joomla存在授权访问漏洞
最新发布
m0_73334898的博客
10-09 164
nuclei批量poc。
Joomla授权访问漏洞(CVE-2023-23752)
蚁景网安学院
02-24 1097
Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
qq_51577576的博客
03-21 4141
[ 漏洞复现篇 ] Joomla授权访问Rest API漏洞(CVE-2023-23752)
Joomla授权访问漏洞CVE-2023-23752
dahege666的博客
03-23 3163
漏洞复现
Joomla Rest API 授权访问漏洞CVE-2023-23752
qq_23003811的博客
07-24 241
Joomla对Web服务端点的访问控制存在缺陷,鉴权存在错误,导致经身份认证的攻击者可构造恶意请求授权访问RestAPI 接口,造成敏感信息泄漏,获取Joomla数据库相关配置信息。根目录的administrator/index.php(管理员)根目录的api/index.php(Rest API)根目录的index.php(用户访问)1、访问接口,返回flag。
漏洞复现CVE-2023-23752 Joomla权限绕过漏洞
m0_53121608的博客
07-16 394
漏洞复现CVE-2023-23752 Joomla权限绕过漏洞
Joomla授权访问CVE-2023-23752
weixin_51387754的博客
04-05 528
Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞,在Joomla受影响的版本中由于对Web服务端点的访问限制不当,远程攻击者可以绕过安全限制获得Web应用程序敏感信息。
利用Vulnhub复现漏洞 - Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境
JiangBuLiu的博客
07-12 4083
@[TOC](Joomla 3.7.0 (CVE-2017-8917) SQL注入漏洞环境) Vulnhub官方复现教程 https://vulhub.org/#/environments/joomla/CVE-2017-8917/ 漏洞原理 com_fields组件出现漏洞,com_fields组件是在3.7版本添加的,如果你使用此版本,将受到影响,并应尽快更新。这个组件可以公开访问,意味着任何...
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1377
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Joomla授权漏洞分析
一剑开天门!的博客
02-23 1586
Joomla授权漏洞分析
Joomla漏洞
热门推荐
Grey的博客
07-09 1万+
开始复现漏洞
Joomla权限绕过漏洞CVE-2023-23752)vulhub漏洞复现
qq_53003652的博客
07-07 950
Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。在其4.0.0版本到4.2.7版本中,存在一处属性覆盖漏洞,导致攻击者可以通过恶意请求绕过权限检查,访问任意Rest API。可获取网站最重要的配置信息,包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。
Joomla 3.4.5 反序列化漏洞
qq_41048303的博客
12-29 2388
Joomla 3.4.5 反序列化漏洞 1.漏洞原理 ​ 本漏洞根源是PHP5.6.13前的版本在读取存储号的session时,如果反序列化出错则会跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后触发反序列化漏洞。 2.漏洞环境 docker-compose up -d # 启动后访问http://192.168.184.130:8080/ ​ 3.漏洞
Joomla漏洞利用
qq_44635376的博客
02-01 905
这里写目录标题漏洞扫描Joomla3.7.0有一个sql注入漏洞Join hash文件登陆Joomla管理控制台以后的利用蚁剑链接,反弹shell提权 漏洞扫描 joomscan -u http://192.168.1.24/ Joomla3.7.0有一个sql注入漏洞 //--dbs 可变参数部分,通过更改这个参数来获取数据库,表,用户密码 sqlmap -u "http://localhost/index.php?option=com_fields&view=fields&layout
文件上传漏洞复现CVE-2018-2894)
m0_56578216的博客
08-30 217
前提条件:1.
Joomla Rest API 授权访问漏洞CVE-2023-23752)POC、漏洞复现
wfzshi666的博客
02-22 683
CVE-2023-23752漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李火火安全阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值