Auditando Website Joomla con joomlavs

  • 1 Respuestas
  • 3033 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado BrowserNet

  • *
  • Underc0der
  • Mensajes: 89
  • Actividad:
    0%
  • Reputación 2
  • El TioCyberPunks esta en el barco
  • Skype: browsernet
    • Ver Perfil

Auditando Website Joomla con joomlavs

  • en: Agosto 14, 2017, 05:04:25 am
Saludos hermanos de underc0de, estuve revisando algunos mensajes de algunos usuarios que me pedian que elabore un POST sobre "Analisis de vulnerabilidades en el CMS JOOMLA", bueno empecemos.

Joomlavs es una aplicación de Ruby que puede ayudar a automatizar la evaluación de lo vulnerabilidades. puede buscar vulnerabilidades en los componentes, módulos y plantillas, así como las vulnerabilidades que existen dentro de Joomla en sí.

Descargamos el repositorio:
Código: You are not allowed to view links. Register or Login
git clone https://github.com/rastating/joomlavs.git
Instalamos Bundler.

Código: You are not allowed to view links. Register or Login
sudo gem install bundler && bundle install
Instalamos algunas dependencias, entre ellas Nokogiri

Código: You are not allowed to view links. Register or Login
sudo apt-get install build-essential patch
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev libcurl4-openssl-dev



Auditaremos el servidor de manera "Estandar"

Código: You are not allowed to view links. Register or Login
[email protected]:~/joomlavs# ./joomlavs.rb --scan-all --url http://www.paginaweb.com/




Encuentran los modulos vulnerables, se van a Exploit DB y al final un buen Pentest.
Son las 03:04 de la madrugada y no voy a testear exploit por exploit xD!

available databases [12]:
  • ADMISION[/li]
  • cacti[/li]
  • claro_unsa[/li]
  • claroline[/li]
  • DB_CERCAP[/li]
  • information_schema[/li]
  • mysql[/li]
  • ocsweb[/li]
  • seis[/li]
  • SICONIN[/li]
  • test[/li]
  • unsa_AA0001[/li][/list]



    En mi opinión esta herramienta es muy util.

    Saludos.



« Última modificación: Agosto 14, 2017, 09:03:32 am por Stiuvert »

Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 175
  • Actividad:
    0%
  • Reputación 1
  • ...
  • Twitter: @lautarovculic
    • Ver Perfil
    • Email

Re:Auditando Website Joomla con joomlavs

  • en: Septiembre 05, 2017, 03:07:35 am
La probaré amigo, ya te digo qué tal  ;D

 

Herramienta de test de penetración para WordPress o Joomla!

Iniciado por graphixx

Respuestas: 0
Vistas: 3370
Último mensaje Octubre 16, 2015, 07:24:41 am
por graphixx
Joomla-Anti-Malware-Scan-Script

Iniciado por ZanGetsu

Respuestas: 0
Vistas: 2705
Último mensaje Agosto 24, 2013, 08:37:55 pm
por ZanGetsu
Auditando con Nessus Vulnerability Scanner

Iniciado por BrowserNet

Respuestas: 0
Vistas: 5339
Último mensaje Mayo 21, 2016, 09:20:16 pm
por BrowserNet