(НИЯУ МИФИ, 2025) Алдабергенов, Н. Б.; Воробьев, А. С.; Киверник, М. С.; Рычков, В. А.; Рычков, Вадим Александрович
В данной работе исследуется уязвимость Joomla, позволяющая удалённо выполнить произвольный код (RCE). Мы анализируем механизм этой уязвимости, опираясь на недавнее исследование VulnCheck, и демонстрируем, как логическая ошибка в маршрутизации Joomla (через доступ к установочному скрипту /installation/index.php и параметру task=registration.register) позволяет атакующему обойти ограничения и выполнить произвольный код. Представлены методы обнаружения уязвимых экземпляров Joomla с использованием поисковых систем Shodan и Google (dorking). Кроме того, разработан и описан Python-инструмент для автоматизированного сканирования. В статье приводятся архитектура инструмента, фрагменты кода, таблица результатов тестирования на реальных или эмулированных системах, а также рекомендации по устранению уязвимости.