Joomla! information disclosure - CVE-2023-23752 exploit

Exploit for CVE-2023-23752 (4.0.0 <= Joomla <= 4.2.7).

Uso

Antes de usar el proyecto necesitaremos instalar los paquetes necesarios (recomiendo crear un entorno virtual antes)

pip install -r requierements.txt

Prueba de concepto

Para crear un entorno vulnerable necesitaremos tener instalado docker

Construir imagen:

docker-compose up --build

Una vez que la imagen esté creada y esté en ejecución nos dirigimos a http://127.0.0.1:4242/installation/index.php
Rellenamos los datos:

Database type: Mysqli
Host: mysql
Db User: root
Db Password: holamundo

Referencias

Este es un exploit para la vulnerabilidad CVE-2023-23752 encontrada por Zewei Zhang de NSFOCUS TIANJI Lab.

Recursos sobre la vulnerabilidad:

Discoverer advisory
Joomla Advisory
AttackerKB topic
Vulnerability analysis
Nuclei template
Acceis POC

Advertencia

El contenido de este repositorio no promueve ni alienta ninguna actividad ilegal. Todo el material aquí proporcionado es únicamente con fines de investigación y educativos.

0xNahim/CVE-2023-23752

Joomla! information disclosure - CVE-2023-23752 exploit

Uso

Prueba de concepto

Referencias

Advertencia