CVE-2023-23752：Joomla未授权访问漏洞复现前言本次测试仅供学习使用，如若非法他用，与本文作者无关，需自行负责！！！

文章目录漏洞简介影响版本漏洞复现漏洞分析漏洞简介在Joomla!版本为4.0.0到4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。影响版本4.0.0<=Joomla<=4.2.7漏洞复现构造路由/api/index.php/v1/config/application?public=true返回了数据库

一、漏洞原理因为我也只是个网安新手，还在上学，所以这里附上大佬们的分析https://www.ddosi.org/cve-2023-23752/二、漏洞复现1.fofa语句body=“Joomla!

1声明本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习、漏洞验证，禁止用于非法用途！00前言这漏洞公开有阵子了好像，今天才复现了下Jooml在海外使用较多，是一套使用

博主介绍‍博主介绍：大家好，我是_PowerShell，很高兴认识大家~✨主攻领域：【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯（一键三连）欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限，欢迎各位大佬指点，相互学习进步！文章目录博主介绍一、漏洞编号二、漏洞简介三、受影响版本四、Joomla指纹信息五、环境搭建1、下载joomla2、安装jo

漏洞概要Joomla在海外使用较多，是一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla4.0.0至4.2.7版本中的ApiRouter.php#parseApiRoute在处理用户的Get请求时未对请求参数有效过滤，导致攻击者可向Joomla服务端点发送包含public=true参数的请求(如：/api/index.php/v1/config/applicatio

CMS中的一个未授权访问漏洞（CVE-2023-23752），目前该漏洞的细节及PoC/EXP已公开。Joomla!CMS版本4.0.0-4.2.7中由于对web服

漏洞概要Joomla在海外使用较多，是一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla4.0.0至4.2.7版本中的ApiRouter.php#parseApiRoute在处理用户的Get请求时未对请求参数有效过滤，导致攻击者可向Joomla服务端点发送包含public=true参数的请求(如：/api/index.php/v1/config/applicatio

漏洞概要Joomla在海外使用较多，是一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。Joomla4.0.0至4.2.7版本中的ApiRouter.php#parseApiRoute在处理用户的Get请求时未对请求参数有效过滤，导致攻击者可向Joomla服务端点发送包含public=true参数的请求(如：/api/index.php/v1/config/applicatio