Joomla信息泄露漏洞CVE-2023-23752利用分析

本文详细分析了Joomla CMS中存在的CVE-2023-23752信息泄露漏洞,包含漏洞利用方式、公开API端点以及Python实现的漏洞验证脚本。

CVE-2023-23752 - Joomla信息泄露漏洞

我在HTB机器上需要使用这个漏洞,但网上唯一的PoC是用Ruby写的…

我不想折腾Ruby的依赖环境,所以就"快速"用Python重写了一个。

这个脚本本质上只是对开放API端点返回的JSON数据的解析器,你也可以直接使用CURL或浏览器访问以下端点来复现该漏洞:

用户信息

/api/index.php/v1/config/applicaton?public=true

配置信息

/api/index.php/v1/config/application?public=true"

使用方法

python3 CVE-2023-23752.py -t

许可证

GPL v3.0 - 所有优秀软件都应该使用的许可证

记住 - 不要当脚本小子 :)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次