題目介紹:
Joomla是一個開源免費的內容管理系統(CMS),基於PHP開發。在其4.0.0版本到4.2.7版本中,存在一處屬性覆蓋漏洞,導致攻擊者可以透過惡意請求繞過許可權檢查,訪問任意Rest API。
api的問題如下:可以直接訪問如下url獲得資料庫的配置資訊:/api/index.php/v1/config/application?public=true
原因是在允許內部介面以public許可權訪問導致了變數覆蓋的問題,能夠獲取到伺服器的資料庫的配置資訊.
而/api/index.php/v1/users?public=true則是同樣的漏洞,能夠獲取到網站的使用者名稱和郵箱資訊.
我們訪問上面的url即可獲取到flag