Joomlavs es un escáner realizado por Rastating  y sirve justamente para encontrar vulnerabilidades en Joomla.

Como la mayoría de los vuln scan, realizan su tarea en base a la versión de la aplicación y no sobre pruebas propias, es decir, que si tenemos un Joomla 3.1 y tiene un fallo en un archivo específico (http://joomla.com/underc0de/vulnerabilidad.php), y en ese archivo podemos subir una shell, la herramienta mostraría este tipo de fallo, pero no porque la herramienta suba la shell, sino que detecta falsos positivos, para luego de forma manual poder testearlo de forma aislada.

La instalación es muy sencilla. Solo hay que copiar el repositorio de GitHub y se instalan las gemas de ruby necesarias. Todo esto se hace de la siguiente forma:

escáner

escáner

Opciones del escáner:

escáner

Navegando por el proyecto y el código fuente vemos cómo existen distintos ficheros con el conjunto de versiones-fallos guardados en json. Esto es usado por la herramienta para alertar de los posibles positivos.
joomlavs-4

Repositorio: https://github.com/rastating/joomlavs

 

Posts Relacionados

Comments

comments

One comment

  • Rich Bell
    Rich Bell

    Se agredece la informacion (y) como siempre la comunidad compartiendo el conocimiento.

Deja una respuesta

Tu email no será publicado. Los campos requeridos estan marcados con *
Puedes usar tags HTML y los atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">