keyuan15 / CVE-2023-23752

Joomla 未授权访问漏洞 CVE-2023-23752

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

CVE-2023-23752

Joomla 未授权访问漏洞 CVE-2023-23752

漏洞描述

Joomla是一款开源的内容管理系统(CMS),使用PHP编写,支持MySQL、MSSQL和PostgreSQL等多种数据库系统。访问限制不当导致未经授权访问服务器REST API接口。

受影响版本:Joomla 4.0.0 - 4.2.7

使用帮助

optional arguments:
  -h, --help            show this help message and exit
  -u URL, --url URL     指定url地址
  -f FILE, --file FILE  指定文件
  -p PROXY, --proxy PROXY
                        设置代理,如socks5://127.0.0.1:8080 [clash]
  -o OUTPUT, --output OUTPUT
                        将结果输出到文件

# 单个url
python CVE-2023-23752.py -u url

# 批量扫描,输出存在漏洞的url
python CVE-2023-23752.py -f file.txt -o out_file.csv

# 使用代理批量扫描
python CVE-2023-23752.py -f file.txt -p socks5://127.0.0.1:8080 

About

Joomla 未授权访问漏洞 CVE-2023-23752


Languages

Language:Python 100.0%