CVE-2023-23752 PoC — Joomla 安全漏洞

来源

https://github.com/c0d3cr4f73r/CVE-2023-23752

关联漏洞

标题:Joomla 安全漏洞 (CVE-2023-23752)
Description:Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0版本至4.2.7版本存在安全漏洞，该漏洞源于不正确的访问检查，允许对web服务端点进行未经授权的访问。

Description

Joomla! v4.2.8 - Unauthenticated information disclosure

介绍

# CVE-2023-23752

##### Joomla! v4.2.8 - Unauthenticated information disclosure



To execute this script, we need to install few missing gems:

```
sudo gem install httpx
sudo gem install docopt
sudo gem install paint
```

```
ruby exploit.rb http://dev.devvortex.htb
```

![image](https://github.com/c0d3cr4f73r/CVE-2023-23752/assets/66146701/a393b775-4764-4557-87c0-b9a808dbbffa)

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2023-23752 PoC — Joomla 安全漏洞

来源

关联漏洞

Description

介绍

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！