Publication: Обнаружение и автоматизированная проверка RCE-уязвимости в Joomla
| dc.contributor.author | Алдабергенов, Н. Б. | |
| dc.contributor.author | Воробьев, А. С. | |
| dc.contributor.author | Киверник, М. С. | |
| dc.contributor.author | Рычков, В. А. | |
| dc.contributor.author | Рычков, Вадим Александрович | |
| dc.date.accessioned | 2025-11-05T11:52:44Z | |
| dc.date.available | 2025-11-05T11:52:44Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | В данной работе исследуется уязвимость Joomla, позволяющая удалённо выполнить произвольный код (RCE). Мы анализируем механизм этой уязвимости, опираясь на недавнее исследование VulnCheck, и демонстрируем, как логическая ошибка в маршрутизации Joomla (через доступ к установочному скрипту /installation/index.php и параметру task=registration.register) позволяет атакующему обойти ограничения и выполнить произвольный код. Представлены методы обнаружения уязвимых экземпляров Joomla с использованием поисковых систем Shodan и Google (dorking). Кроме того, разработан и описан Python-инструмент для автоматизированного сканирования. В статье приводятся архитектура инструмента, фрагменты кода, таблица результатов тестирования на реальных или эмулированных системах, а также рекомендации по устранению уязвимости. | |
| dc.identifier.citation | Обнаружение и автоматизированная проверка RCE-уязвимости в Joomla / Алдабергенов Н. Б. [et al.] // Инновационные механизмы управления цифровой и региональной экономикой: материалы VII Международной студенческой научной конференции . - 2025. - С. 636-645 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/39526 | |
| dc.publisher | НИЯУ МИФИ | |
| dc.subject | Автоматизированное сканирование | |
| dc.subject | Google dorking | |
| dc.subject | Shodan | |
| dc.subject | Маршрутизация | |
| dc.subject | Уязвимость | |
| dc.subject | CVE-2023-23752 | |
| dc.subject | RCE | |
| dc.subject | Удалённое выполнение кода | |
| dc.subject | Joomla | |
| dc.title | Обнаружение и автоматизированная проверка RCE-уязвимости в Joomla | |
| dc.type | Article | |
| dspace.entity.type | Publication | |
| relation.isAuthorOfPublication | ceaef134-dead-41ed-95b7-775551e181dd | |
| relation.isAuthorOfPublication.latestForDiscovery | ceaef134-dead-41ed-95b7-775551e181dd | |
| relation.isOrgUnitOfPublication | 95987ec3-9715-4645-9bf6-6661b387f1e6 | |
| relation.isOrgUnitOfPublication.latestForDiscovery | 95987ec3-9715-4645-9bf6-6661b387f1e6 |