-
30/08/2016
-
319
-
448 bài viết
Check phiên bản và kiểm tra lỗi với Joomlavs
Với lỗ hổng mới của Joomla xảy ra với 2 lỗ hổng nghiêm trọng, mình xin đóng góp 1 tool dùng để scan các trang dùng joomla để check phiên bản, cũng như phát hiện những lỗi CVE công bố mà trang đó dính lỗi.
JoomlaVS có thể phát hiện lỗ hổng bảo mật dựa trên quét từ các thành phần như : Core , Components, Modules, Themes, Extensions
Cài những gói yêu cầu
Cài Đặt
Tiến hành scan với một vài trang web
Page: http://demo3.joomler.net
Version của trang này chỉ có 3.3 nên dính khá nhiều CVE
Tiếp tục scan với page https://joomlaseo.com
Trang này đã cập nhật bản mới 3.6 chỉ dính 1 CVE đã cũ Reference : https://github.com/rastating/joomlavs
Reference :https://hackertarget.com/joomla-security-scan/
JoomlaVS có thể phát hiện lỗ hổng bảo mật dựa trên quét từ các thành phần như : Core , Components, Modules, Themes, Extensions
Hướng Dẫn Cài ĐặtCài những gói yêu cầu
Mã:
sudo apt-get install build-essential patch
sudo apt-get install ruby-dev zlib1g-dev liblzma-dev
Mã:
git clone https://github.com/rastating/joomlavs.git
sudo gem install bundler && bundle installTiến hành scan với một vài trang web
Page: http://demo3.joomler.net
Version của trang này chỉ có 3.3 nên dính khá nhiều CVE
Tiếp tục scan với page https://joomlaseo.com
Trang này đã cập nhật bản mới 3.6 chỉ dính 1 CVE đã cũ
Reference :https://hackertarget.com/joomla-security-scan/
