Exploit for CVE-2023-23752 (4.0.0 <= Joomla <= 4.2.7).
Antes de usar el proyecto necesitaremos instalar los paquetes necesarios (recomiendo crear un entorno virtual antes)
pip install -r requierements.txt
Para crear un entorno vulnerable necesitaremos tener instalado docker
- Construir imagen:
docker-compose up --build
-
Una vez que la imagen esté creada y esté en ejecución nos dirigimos a http://127.0.0.1:4242/installation/index.php
-
Rellenamos los datos:
Database type: Mysqli
Host: mysql
Db User: root
Db Password: holamundo
Este es un exploit para la vulnerabilidad CVE-2023-23752 encontrada por Zewei Zhang de NSFOCUS TIANJI Lab.
Recursos sobre la vulnerabilidad:
- Discoverer advisory
- Joomla Advisory
- AttackerKB topic
- Vulnerability analysis
- Nuclei template
- Acceis POC
El contenido de este repositorio no promueve ni alienta ninguna actividad ilegal. Todo el material aquí proporcionado es únicamente con fines de investigación y educativos.