春秋云境（CVE-2023-23752）

原创于 2025-04-03 10:40:26 发布 · 441 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#安全

开启环境过关

漏洞细节

    漏洞编号：CVE-2023-23752
    影响版本：Joomla 4.0.0 至 4.2.7
    漏洞类型：路径遍历 (Directory Traversal)
    访问要求：无需身份验证即可访问
    利用条件：通过指定的 API 端点，结合路径遍历参数访问系统文件

攻击者通过利用路径遍历技巧向 Joomla 的 API 端点发送特定请求，可以直接访问和读取 Joomla 服务器的敏感文件，如 configuration.php 文件，其中可能包含数据库凭据、加密密钥等关键信息。

Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕过权限检查，访问任意Rest API。

请求方法：GET（表示从服务器获取数据）
URL：api/index.php/v1/users

api/index.php：表示请求的路径，可能是一个 PHP 文件
v1/users：表示 API 的版本（v1）和资源（users）

查询参数：

public=true：这是一个查询参数，表示请求的数据可能与公共用户相关，或者是想返回公开可用的信息。
key=value：这是一个占位符，表示你需要传递某个实际的键（key）和它的对应值（value）。通常这可能是API的认证或授权密钥，用于验证请求者的身份。

https://eci-2ze6lmwsp57xkonf9i8q.cloudeci1.ichunqiu.com/api/index.php/v1/users?public=true

便会得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

cjchsh

关注关注

2
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Joomla存在未授权访问漏洞【CVE-2023-23752】

holyxp的博客

06-27

1010

Joomla是美国Open Source Matters团队的一套使用PHP和MySQL开发的开源、跨平台的内容管理系统(CMS)。

Joomla权限绕过漏洞（CVE-2023-23752）vulhub漏洞复现

qq_53003652的博客

07-07

1364

Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者可以通过恶意请求绕过权限检查，访问任意Rest API。可获取网站最重要的配置信息，包含数据库的账号与密码。即可看到joomla页面。可获取所有用户的信息。

参与评论您还未登录，请先登录后发表或查看评论

【春秋云镜】CVE-2023-23752

weixin_49064458的博客

11-04

1497

该漏洞出现在 Joomla 4.0.0 至 4.2.7 版本中，允许未经认证的远程攻击者通过特定 API 端点读取服务器上的敏感文件，包括配置文件等，这可能会导致服务器上的敏感信息泄露和进一步的攻击。攻击者通过利用路径遍历技巧向 Joomla 的 API 端点发送特定请求，可以直接访问和读取 Joomla 服务器的敏感文件，如 configuration.php 文件，其中可能包含数据库凭据、加密密钥等关键信息。通过请求配置文件，攻击者能够获取服务器的数据库连接信息、加密密钥等敏感数据。

春秋云镜CVE-2023-23752

最新发布

weixin_53974661的博客

02-26

168

Joomla是一个开源免费的内容管理系统（CMS），基于PHP开发。在其4.0.0版本到4.2.7版本中，存在一处属性覆盖漏洞，导致攻击者通过恶意请求绕过权限检查，访问任意Rest API。

CVE-2023-23752

Dikesi的博客

02-08

591

Joomla 未授权访问漏洞

春秋云境 CVE-2022-4230 夺旗

05-02

### 春秋云境 CVE-2022-4230 夺旗知识点解析 #### 一、漏洞概述 **CVE-2022-4230** 是一个存在于 **WP Statistics** WordPress 插件（版本13.2.9及以前）中的安全漏洞。该漏洞的主要原因是插件在处理特定参数时...

春秋云镜 CVE-2023-23752（Joomla未授权访问漏洞）

M372109150的博客

05-01

829

春秋云境-Apache Struts2 目录遍历及文件上传漏洞（CVE-2023-50164）

shelbytt的博客

07-31

943

攻击者可以操纵文件上传参数以启用路径遍历，在某些情况下，这可能导致上传恶意文件，从而执行远程代码。建议用户升级到Struts 2.5.33或Struts 6.3.0.2或更高版本以解决这个问题。

CVE-2023-33440~文件上传【春秋云境靶场渗透】

weixin_67832625的博客

08-07

633

本文对春秋云境的CVE-2023-33440这个文件上传的漏洞进行了详细的介绍，希望大家可以见解，有什么问题可以随时联系作者

CVE-2023-37569~文件上传【春秋云境靶场渗透】

weixin_67832625的博客

08-05

763

本文介绍了春秋云境的CVE-2023-37569文件上传的详细介绍，有什么问题联系作者，原版创作，防止抄袭

【CVE复现计划】CVE-2023-23752

m0_63138919的博客

03-31

1666

本文以春秋云镜为靶场，进行该CVE-2023-23752的漏洞原理学习，记录自己学习过程，还请大佬们师傅们指出文中错误

Joomla未授权访问漏洞CVE-2023-23752

dahege666的博客

03-23

3652

漏洞复现

CVE-2023-23752 Joomla未授权访问漏洞分析

murphysec的博客

02-23

1882

Joomla 在海外使用较多，是一套使用 PHP 和 MySQL 开发的开源、跨平台的内容管理系统(CMS)。 Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤，导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如：/api/index.php/v1/config/application?public=true&key=value) 进行未授权访问。

CVE-2023-23752：Joomla未授权访问漏洞复现

薛定谔嘚喵博客

09-01

2016

Joomla是一个免费的开源内容管理系统（CMS），允许用户构建网站和在线应用程序。它于 2005 年首次发布，此后成为最受欢迎的 CMS 平台之一，为全球数百万个网站提供支持。在 Joomla！ 4.0.0 到 4.2.7 中发现了一个问题。不正确地访问检查允许对 Web 服务终结点进行未经授权的访问。

CVE-2023-23752-Joomla权限绕过漏洞研判分析

12306小哥

07-11

964

Joomla未授权访问漏洞|CVE-2023-23752复现及修复

深耕网络安全领域，聚焦护网行动（HW）、渗透测试、等级保护（等保）、CTF 竞赛四大核心方向，提供技术干货、实战经验与行业洞察。

03-16

3024

Joomla 4.0.0 至 4.2.7 版本中的 ApiRouter.php#parseApiRoute 在处理用户的 Get 请求时未对请求参数有效过滤，导致攻击者可向 Joomla 服务端点发送包含 public=true 参数的请求(如：/api/index.php/v1/config/application?本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。

【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞

m0_53121608的博客

07-16

543

【漏洞复现】CVE-2023-23752 Joomla权限绕过漏洞

Joomla未授权访问（CVE-2023-23752）

weixin_51387754的博客

04-05

704

在 Joomla! 版本为4.0.0 到 4.2.7中发现了一个漏洞，在Joomla受影响的版本中由于对Web服务端点的访问限制不当，远程攻击者可以绕过安全限制获得Web应用程序敏感信息。

Joomla未授权访问漏洞(CVE-2023-23752)

蚁景网安学院

02-24

1296

春秋云境CVE-2023-33440

01-12

### 关于春秋云境 CVE-2023-33440 漏洞详情对于CVE-2023-33440，在当前提供的参考资料中并未直接提及此特定编号的漏洞细节。然而，基于以往处理类似安全事件的经验以及Apache Struts项目的安全公告模式[^1]，可以...