Joomla CMS特征及漏洞复现

Joomla是一个开源免费的内容管理系统(CMS),基于PHP开发。

Web特征

此产品默认前台页面在8080(可变),且存在登录功能点:

image-20251123183034396

标签页默认icon图标:image-20251123183258751image-20251123183324109

存在后台登入界面:/administrator/,一般访问 /administrator 路径出现这个页面就是joomla产品:

image-20251123183626131

漏洞复现

CVE-2023-23752(权限绕过)

此漏洞为属性覆盖漏洞,使攻击者可以通过恶意请求绕过权限检查,访问任意Rest API,由于错误的属性覆盖导致的,攻击者可以通过在访问Rest API时传入参数public=true来绕过权限校验。

影响范围:4.0.0 ≤ Joomla! ≤ 4.2.7

复现示例

访问下面这个接口即可读取所有配置项,包括数据库连接用户名和密码:

/api/index.php/v1/config/application?public=true
image-20251123200257035

如果不添加public=true,则访问会被拒绝:

image-20251123201013819

访问下面这个接口即可读取所有用户信息,包含邮箱等:

/api/index.php/v1/users?public=true
image-20251123201705880
posted @ 2025-12-02 12:53  shinianyunyan  阅读(30)  评论(0)    收藏  举报