Publication: Обнаружение и автоматизированная проверка RCE-уязвимости в Joomla
Дата
2025
Авторы
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Аннотация
В данной работе исследуется уязвимость Joomla, позволяющая удалённо выполнить произвольный код (RCE). Мы анализируем механизм этой уязвимости, опираясь на недавнее исследование VulnCheck, и демонстрируем, как логическая ошибка в маршрутизации Joomla (через доступ к установочному скрипту /installation/index.php и параметру task=registration.register) позволяет атакующему обойти ограничения и выполнить произвольный код. Представлены методы обнаружения уязвимых экземпляров Joomla с использованием поисковых систем Shodan и Google (dorking). Кроме того, разработан и описан Python-инструмент для автоматизированного сканирования. В статье приводятся архитектура инструмента, фрагменты кода, таблица результатов тестирования на реальных или эмулированных системах, а также рекомендации по устранению уязвимости.
Описание
Ключевые слова
Автоматизированное сканирование , Google dorking , Shodan , Маршрутизация , Уязвимость , CVE-2023-23752 , RCE , Удалённое выполнение кода , Joomla
Цитирование
Обнаружение и автоматизированная проверка RCE-уязвимости в Joomla / Алдабергенов Н. Б. [et al.] // Инновационные механизмы управления цифровой и региональной экономикой: материалы VII Международной студенческой научной конференции . - 2025. - С. 636-645