Share
## https://sploitus.com/exploit?id=DBF56B40-230B-5F43-9596-AD6D7531F1D7
## CVE-2023-23752
Joomla 未授权访问漏洞 CVE-2023-23752
## 漏洞描述
Joomla是一款开源的内容管理系统(CMS),使用PHP编写,支持MySQL、MSSQL和PostgreSQL等多种数据库系统。访问限制不当导致未经授权访问服务器REST API接口。
>受影响版本:Joomla 4.0.0 - 4.2.7
## 使用帮助
```
optional arguments:
-h, --help show this help message and exit
-u URL, --url URL 指定url地址
-f FILE, --file FILE 指定文件
-p PROXY, --proxy PROXY
设置代理,如socks5://127.0.0.1:8080 [clash]
-o OUTPUT, --output OUTPUT
将结果输出到文件
```
##
```
# 单个url
python CVE-2023-23752.py -u url
# 批量扫描,输出存在漏洞的url
python CVE-2023-23752.py -f file.txt -o out_file.csv
# 使用代理批量扫描
python CVE-2023-23752.py -f file.txt -p socks5://127.0.0.1:8080
```