Check phiên bản và kiểm tra lỗi với Joomlavs

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
319
448 bài viết
Check phiên bản và kiểm tra lỗi với Joomlavs
Với lỗ hổng mới của Joomla xảy ra với 2 lỗ hổng nghiêm trọng, mình xin đóng góp 1 tool dùng để scan các trang dùng joomla để check phiên bản, cũng như phát hiện những lỗi CVE công bố mà trang đó dính lỗi.
JoomlaVS có thể phát hiện lỗ hổng bảo mật dựa trên quét từ các thành phần như : Core , Components, Modules, Themes, Extensions
1489939952joomlavs-screenshot.png

Hướng Dẫn Cài Đặt
Cài những gói yêu cầu
Mã:
sudo apt-get install build-essential patch
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev
Cài Đặt
Mã:
git clone https://github.com/rastating/joomlavs.git
sudo gem install bundler && bundle install

14899399521.PNG

Tiến hành scan với một vài trang web
Page: http://demo3.joomler.net
14899399522.PNG

Version của trang này chỉ có 3.3 nên dính khá nhiều CVE
14899399523.PNG

Tiếp tục scan với page https://joomlaseo.com
14899399524.PNG

Trang này đã cập nhật bản mới 3.6 chỉ dính 1 CVE đã cũ​
Reference : https://github.com/rastating/joomlavs
Reference :https://hackertarget.com/joomla-security-scan/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
em cài tool không được :(
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
hellstorm9x;n60978 đã viết:
em cài tool không được :(

Bạn có thể đăng lỗi của bạn lên cho mình xem được không? bạn cài trên OS gi ?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên