春秋云境（CVE-2023-23752）

最新推荐文章于 2025-06-22 21:37:12 发布

原创最新推荐文章于 2025-06-22 21:37:12 发布 · 345 阅读

4 ·

CC 4.0 BY-SA版权

文章标签：

#安全

开启环境过关

漏洞细节

    漏洞编号：CVE-2023-23752
    影响版本：Joomla 4.0.0 至 4.2.7
    漏洞类型：路径遍历 (Directory Traversal)
    访问要求：无需身份验证即可访问
    利用条件：通过指定的 API 端点，结合路径遍历参数访问系统文件

攻击者通过利用路径遍历技巧向 Joomla 的 API 端点发送特定请求，可以直接访问和读取 Joomla 服务器的敏感文件，如 configuration.php 文件，其中可能包含数据库凭据、加密密钥等关键信息。

Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕过权限检查，访问任意Rest API。

请求方法：GET（表示从服务器获取数据）
URL：api/index.php/v1/users

api/index.php：表示请求的路径，可能是一个 PHP 文件
v1/users：表示 API 的版本（v1）和资源（users）

查询参数：

public=true：这是一个查询参数，表示请求的数据可能与公共用户相关，或者是想返回公开可用的信息。
key=value：这是一个占位符，表示你需要传递某个实际的键（key）和它的对应值（value）。通常这可能是API的认证或授权密钥，用于验证请求者的身份。

https://eci-2ze6lmwsp57xkonf9i8q.cloudeci1.ichunqiu.com/api/index.php/v1/users?public=true

便会得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cjchsh

关注关注

2
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Joomla存在未授权访问漏洞【CVE-2023-23752】

holyxp的博客

06-27

909

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

Joomla权限绕过漏洞（CVE-2023-23752）vulhub漏洞复现

qq_53003652的博客

07-07

1249

Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕过权限检查，访问任意Rest API。可获取网站最重要的配置信息，包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。

参与评论您还未登录，请先登录后发表或查看评论

春秋云境CVE-2023-27372

m0_64432806的博客

03-16

955

SPIP cms V4.2.1之前版本允许通过公共区域中的表单值远程执行代码，因为序列化处理不当，没有对序列化字符串进行过滤从而触发命令执行漏洞。

[春秋云镜] CVE-2023-23752 writeup

I_WORM的博客

05-30

474

[春秋云镜] CVE-2023-23752 writeup

[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)

qq_51577576的博客

03-21

6707

[ 漏洞复现篇 ] Joomla未授权访问Rest API漏洞(CVE-2023-23752)

Joomla未授权访问漏洞CVE-2023-23752

dahege666的博客

03-23

3456

漏洞复现

春秋云境CVE-2023-23752

2303_76653367的博客

05-16

419

Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕过权限检查，访问任意Rest API。

春秋云境 CVE-2022-4230 夺旗

05-02

### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...

【春秋云境】CVE-2023-51048 闪灵S-CMS v5.0 后台SQL注入漏洞

HMX404的博客

04-17

1018

S-CMS v5.0 被发现存在SQLI。

春秋云境-Apache Struts2 目录遍历及文件上传漏洞（CVE-2023-50164）

shelbytt的博客

07-31

772

攻击者可以操纵文件上传参数以启用路径遍历，在某些情况下，这可能导致上传恶意文件，从而执行远程代码。建议用户升级到Struts 2.5.33或Struts 6.3.0.2或更高版本以解决这个问题。

CVE-2023-33440~文件上传【春秋云境靶场渗透】

weixin_67832625的博客

08-04

1098

主要是因为靶场资源较少，发一篇避坑教程~~~

Joomla未授权访问漏洞|CVE-2023-23752复现及修复

深耕网络安全领域，聚焦护网行动（HW）、渗透测试、等级保护（等保）、CTF 竞赛四大核心方向，提供技术干货、实战经验与行业洞察。

03-16

2888

Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤，导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如：/api/index.php/v1/config/application?本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。

Joomla目录遍历及远程代码（CVE-2021-23132）--避坑指南

huayimy的博客

01-11

1463

Joomla目录遍历及远程代码（CVE-2021-23132）--避坑指南，脚本复现，在线靶场，版本，phpinfo(),添加webshell添加一句话木马

【web 安全】从 HTTP 无状态到现代身份验证机制

weixin_45658815的博客

06-19

718

早期session+cookie无法解决分布式服务的原因：举例如下：用户请求 → 随机到 A 服务器或 B 服务器或 C 服务器（负载均衡）用户第一次登录 → 分配到 A 服务器 → A 创建了一个 Session用户第二次请求 → 分配到 B 服务器 → B 根本没有 A 上那个 Session！结果：用户虽然登录了，但在 B 看来是“未登录”，因为找不到 Session。优雅解决：Token 模式因为JWT 是“无状态”的，后端服务使用同一套验证机制。

地下安全防线：电缆通道防外破地钉如何守护城市隐形生命线

2501_90688767的博客

06-19

304

在繁华都市的柏油马路之下、在静谧乡村的泥土深处，纵横交错的地下管线如同城市与乡村的 “隐形生命线”，承载着电力输送、供水供气、通信传输等重要功能，默默维系着现代社会的正常运转。据不完全统计，每年因施工挖掘、非法破坏导致的地下管线事故高达数千起，传统人工巡检与简单监测手段，因响应迟缓、误报漏报频发，已难以满足日益复杂的城市地下设施安全防护需求。随着物联网、大数据技术的发展，未来的智能地钉将更加智能，不仅能预警危险，还能预测潜在风险，为智慧城市建设筑牢地下安全防线，让城市的 “隐形生命线” 更加稳固可靠。

私有规则库：企业合规与安全的终极防线

2501_92019101的博客

06-21

151

pattern: '/(\\d{6})202[2-4]\\d{10}/', // 匹配银行卡号+有效期。return matches.map(/* 生成修复建议 */);├── 个人版：1200用户 → $10,800/月。// 1. 规则加密（使用WebAssembly编译）├── 团队版：85家企业 → $4,165/月。'发现3个高级风险，升级企业版查看详情 →',└── 企业版：7家银行 → $2,093/月。**合计：$17,058/月**内存占用比传统方案减少70%'立即升级', '忽略'

企业级安全实践：SSL 加密与权限管理（一）

最新发布

qq_42190530的博客

06-22

708

SASL 认证、ACL 权限控制、传输层加密配置。

SQL注入安全研究

balareshe的博客

06-19

796

SQL注入（SQL Injection）是一种针对数据驱动应用的攻击技术。当应用程序将未经恰当处理的用户输入直接拼接到SQL查询语句中时，攻击者可通过构造特殊输入诱导数据库执行非法操作。根据NIST漏洞数据库统计，该漏洞连续15年位列OWASP Top 10安全威胁前三名。

春秋云境CVE-2023-33440

01-12

### 关于春秋云境 CVE-2023-33440 漏洞详情对于CVE-2023-33440，在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而，基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1]，可以推测这类CVE通常涉及Web应用程序框架中存在的某种形式的安全缺陷。针对未具体说明的CVE编号，建议采取以下通用措施来应对潜在风险： #### 一、漏洞影响范围此类漏洞可能会影响使用了受影响版本组件的应用程序，特别是那些依赖于特定功能实现的部分。例如，在之前的案例中提到的不同类型的Struts2漏洞均涉及到不同场景下的远程代码执行可能性或文件操作不当等问题[^2][^3][^4]。 #### 二、修复方案概述为了有效缓解并最终解决由CVE-2023-33440引起的风险，应当遵循官方发布的最新指南进行更新或打补丁。一般情况下，这包括但不限于以下几个方面： - **及时升级软件**：确保所使用的Apache Struts库是最新的稳定版。 - **审查现有配置**：检查应用服务器上的所有设置是否符合最佳实践标准，尤其是与安全性有关的部分。 - **强化输入验证机制**：加强对用户提交数据的有效性和合法性校验，防止恶意构造的数据触发漏洞。 - **监控异常行为**：部署日志审计工具和服务端防护产品，以便快速发现任何可疑活动。由于缺乏具体的漏洞描述和技术分析文档作为依据，上述内容仅能作为一个大致方向指导。强烈推荐查阅来自权威渠道的第一手资料获取最准确的信息。 ```bash # 假设存在一个命令用于查询最新的安全通告 curl https://struts.apache.org/security.html | grep "CVE-2023-33440" ```