CVE-2023-23752：Joomla未授权访问漏洞复现

7月前作者：gaynell 分类：Toy博客阅读(28) 违法举报

这篇具有很好参考价值的文章主要介绍了CVE-2023-23752：Joomla未授权访问漏洞复现。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

CVE-2023-23752：Joomla未授权访问漏洞复现

前言

本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！

一.Openfire简介

Joomla是一个免费的开源内容管理系统（CMS），允许用户构建网站和在线应用程序。它于 2005 年首次发布，此后成为最受欢迎的 CMS 平台之一，为全球数百万个网站提供支持。

二.漏洞简述

在 Joomla！ 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。

三.漏洞原理

CVE-2023-23752 是身份验证绕过，导致 Joomla 信息泄露。

四.影响版本

4.0.0 <= Joomla <= 4.2.7

五.环境搭建

在kali的docker中搭建vulhub进行漏洞复现
clone项目：文章来源地址https://www.toymoban.com/news/detail-695486.html

 sudo git clone https://github.com/vu

到了这里，关于CVE-2023-23752：Joomla未授权访问漏洞复现的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Joomla未授权漏洞分析

漏洞环境前置 Joomla版本 4.0.0 = Joomla = 4.2.7 漏洞复现 Poc: 漏洞分析：该漏洞产生的主要原因是在路由匹配的过程中，产生了变量覆盖，导致可以绕过权限认证，首先从官方的修复方式入手：根据官网的修复方式可知，通过array_key_exists函数，对数组$query进行判断，如果存在“

2024年02月15日
浏览(93)
【漏洞复现】Weblogic CVE-2023-21839

1. 产品简介 WebLogic是Oracle公司研发的用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器，在全球范围内被广泛使用。 2. 漏洞简介 Oracle发布安全公告，修复了一个存在于WebLogic Core中的远程代码执行漏洞（CVE-2023-21839），可在未经身份验证

2023年04月16日
浏览(31)
Weblogic未授权访问漏洞-CVE-2020-14882&&CVE-2020-14883

Weblogic未授权访问漏洞-CVE-2020-14882CVE-2020-14883 Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882，CVE-2020-14883)。 CVE-2020-14882:允许未授权的用户绕过管理控制台的权限验证访问后台 CVE-2020-14883:允许后台任意用户通过HTTP协议执行任意命令使用这两个漏洞组成的利用链，可通

2024年02月16日
浏览(29)
漏洞复现 CVE-2023-0297( pyload远程代码执行漏洞 )

在 addcrypted2() 函数中，对传入的参数 jk 解析后用 eval_js() 作为 JS 语句执行。利用 JS 中 pyimport 导入 OS 包，执行系统命令（文件操作，进程管理），还可以利用 os.system() 执行 shell 命令。构建 payload 过程比较简单，只要传入所需的 package, crypted, jk, passwords 四个参数即可，这里

2024年02月08日
浏览(29)
CVE-2023-28432 MinIO 信息泄露漏洞--漏洞复现10

微信公众号搜索：南风漏洞复现文库南风网络安全公众号首发 MinIO是美国MinIO公司的一款开源的对象存储服务器，是一款高性能、分布式的对象存储系统. 它是一款软件产品, 可以100%的运行在标准硬件。即X86等低成本机器也能够很好的运行MinIO。MinIO中存在一处信息泄露漏洞，

2024年02月01日
浏览(53)
Nacos未授权访问漏洞（CVE-2021-29441）

声明：本文仅供学习参考，其中涉及的一切资源均来源于网络，请勿用于任何非法行为，否则您将自行承担相应后果，本人不承担任何法律及连带责任。加粗样式 Nacos 是阿里巴巴推出来的一个新开源项目，是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平

2024年02月07日
浏览(45)
springboot未授权漏洞(漏洞复现Springboot未授权访问及修复)

Actuator 的核心是端点 Endpoint，它用来监视应用程序及交互，spring-boot-actuator 中已经内置了非常多的Endpoint（health、info、beans、metrics、httptrace、shutdown等等），同时也允许我们自己扩展自己的Endpoints。每个 Endpoint 都可以启用和禁用。要远程访问 Endpoint，还必须通过 JMX 或 HTTP 进

2024年02月05日
浏览(37)
【Elasticsearch 未授权访问漏洞复现】

ElasticSearch是一个基于Lucene的搜索服务器。它提供了一个分布式多用户能力的全文搜索引擎，基于RESTful web接口。Elasticsearch是用Java开发的，并作为Apache许可条款下的开放源码发布，是当前流行的企业级搜索引擎。Elasticsearch的增删改查操作全部由http接口完。由于Elasticsearch授权

2024年02月05日
浏览(42)
漏洞复现 - - - Springboot未授权访问

目录一，未授权访问是什么？二，Actuator介绍三，怎么进行漏洞发现呢？四，实验环境五，漏洞复现 1.通过访问env获取全部环境属性 2.通过/trace提供基本的http请求跟踪信息 3.利用反序列化进行getshell 1.启动脚本 2.开启监听 3.使用bp抓取一个/env的包 4.修改POST数据未授权

2024年01月20日
浏览(33)
Druid未授权访问漏洞复现

Druid是阿里巴巴数据库事业部出品，为监控而生的数据库连接池。Druid提供的监控功能，监控SQL的执行时间、监控Web URI的请求、Session监控。当开发者配置不当时就可能造成未授权访问漏洞。 1、通过目录扫描或手工输入路径http://www.xxxx.com/druid/index.html，发现存在Druid 未授权访

2024年02月11日
浏览(35)