Joomscan, analizando Joomla!

El uso de los CMS para la creación de páginas webs es algo que está a la orden del día. Ya hace años que este tipo de gestores de contenido se están actualizando ofreciendo a los usuarios cada vez mas funcionalidades. El usuario que instala este tipo de gestores no ha de tener ni idea de informática, ya se han encargado de hacerlo muy sencillo para que se pueda instalar. El uso masivo de este tipo de plataformas en usuarios sin los conocimientos necesarios y sin una concienciación en seguridad, hace que los ciber-criminales tengan com objetivo este tipo de plataforma. Es por eso que han surgido herramientas que nos harán la tarea de analizar estos CMS en busca de vulnerabilidades. En el artículo de hoy usaremos joomscan, una herramienta de Owasp para el análisis de CMS del tipo Joomla. Primero accedemos al sitio web de la herramienta => https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project Nos la bajamos y empezamos a usarla. Para ejecutarla es sencillo perl joomscan.pl -u WEB Con eso Joomscan hará el resto, vamos a ver el output de un escaneo realizado. darkmac:trunk marc$ perl joomscan.pl -u WEB ..|”|| ‘|| ‘||’ ‘|’ | .|”’.| ‘||”|. .|’ || ‘|. ‘|. .’ ||| ||.. ‘ || || || || || || | | || ”|||. ||…|’ ‘|. || ||| ||| .””|. . ‘|| || ”|…|’ | | .|. .||. |’….|’ .||. ================================================================= OWASP Joomla! Vulnerability Scanner v0.0.4 (c) Aung Khant, aungkhant]at[yehg.net YGN Ethical Hacker Group, Myanmar, http://yehg.net/lab Update by: Web-Center, http://web-center.si (2011) ================================================================= Vulnerability Entries: 673 Last update: October 22, 2012 Target: Server: Apache/2.2.8 (Ubuntu) DAV/2 mod_python/3.3.1 Python/2.5.2 PHP/5.2.4-2ubuntu5.12 with Suhosin-Patch mod_ssl/2.2.8 OpenSSL/0.9.8g mod_perl/2.0.3 Perl/v5.8.8 X-Powered-By: PHP/5.2.4-2ubuntu5.12 ## Checking if the target has deployed an Anti-Scanner measure [!] Scanning Passed ….. OK ## Detecting Joomla! based Firewall … [!] No known firewall detected! ## Fingerprinting in progress … ~Generic version family ……. [1.5.x] ~1.5.x en-GB.ini revealed [1.5.12 – 1.5.14] * Deduced version range is : [1.5.12 – 1.5.14] ## Fingerprinting done. ## 4 Components Found in front page ## com_joomap com_profesores com_eventlist com_content Vulnerabilities Discovered ========================== # 1 Info -> Generic: htaccess.txt has not been renamed. Versions Affected: Any Check: /htaccess.txt Exploit: Generic defenses implemented in .htaccess are not available, so exploiting is more likely to succeed. Vulnerable? Yes # 2 Info -> Generic: Unprotected Administrator directory Versions Affected: Any Check: /administrator/ Exploit: The default /administrator directory is detected. Attackers can bruteforce administrator accounts. Read: http://yehg.net/lab/pr0js/view.php/MULTIPLE%20TRICKY%20WAYS%20TO%20PROTECT.pdf Vulnerable? N/A # 3 Info -> Core: Multiple XSS/CSRF Vulnerability Versions Affected: 1.5.9 <= Check: /?1.5.9-x Exploit: A series of XSS and CSRF faults exist in the administrator application. Affected administrator components include com_admin, com_media, com_search. Both com_admin...

Leer Más

Bug en el modulo Quick Question de Joomla

Gracias a PwnTnT en el foro me entero que el Centro de Estudios Superiores en Alta Tecnología en México realizo una especie de auditoria en el modulo Quick Question de Joomla encontrando mas de 7 fallos de seguridad en el mismo. Algunas de las vulnerabilidades encontradas en este modulo de joomla son: Log’s Poisoning Massive Mail Sending Visible Log’s XSS Email Bombing LFI y muchas mas Podemos ver un vídeo donde se explota algunas de las vulnerabilidades de este modulo de Joomla La misma gente del Centro de Estudios Superiores en Alta Tecnologia ha publicado un parche temporal para solucionar estos fallos de seguridad, solo es necesario crear .htacces en la carpeta donde se ubica el archivo quickQuestionLog.txt, con el siguiente contenido: RewriteCond %{REQUEST_URI} ^(quickQuestionLog.txt) [NC] RewriteRule ^.*$ - [F,L] y colocar el siguiente código al inicio del archivo mod_quick_question_sendform.php: foreach($_REQUEST as $key => $value) $_REQUEST[$key] = htmlentities($value); Puedes descargar una prueba de concepto y el full advisory de aqui. Mas Información: CCAT Research Lab`s – Advisor No. 2 Post en el...

Leer Más

Curso Gratis de Joomla

Gaston Diaz parte del staff de la Revista Tux Info, me ha enviado un correo donde comparte con toda La Comunidad DragonJAR, una serie de cursos principalmente enfocados en software libre, el tercero de esta serie de cursos que comparten con nosotros es el Curso Joomla, uno de los administradores de contenidos mas utilizados en la red. En la comunidad ya se habia publicado un Tutorial de Joomla, el cual es recomendable que leas antes,  después que lo hagas puedes descargar este curso de joomla, donde encontraras las siguientes temáticas: Que es Joomla! Instalación de Joomla Conceptos generales de Joomla Manejo de Usuarios en Joomla Consideraciones globales Manejo de Menús en Joomla Contenidos Manejo de Extensiones en Joomla Extensiones de terceros Instalación en servidor remoto Mantenimiento de Joomla Descargar Curso Gratis de Joomla Mirror I Los otros cursos de esta serie: Curso de Ubuntu Curso de Redes con GNU Linux Curso de Joomla Gratis Curso de Dibujo Vectorial con OpenOffice...

Leer Más
Tutorial de Joomla en Video
Dic12

Tutorial de Joomla en Video

Tutorial de Joomla, Yoney Gallardo ha creado un manual en vídeo muy completo del CMS Joomla, una guía paso a paso muy gráfica y útil si quieres saber mas sobre este sistema de administración de contenidos. Joomla! es un sistema de gestión de contenidos, y entre sus mas importantes ventajas está la de permitir producir contenido de un sitio web de manera muy facil y sencilla. Es una aplicación de  código abierto programada mayoritariamente en PHP bajo una licencia GPL. Este administrador de contenidos puede trabajar en Internet o intranets y requiere de una base de datos MySQL, así como, preferiblemente, de un servidor HTTP Apache por eso les traemos hoy un excelente Tutorial de Joomla para que aprendan a usarlo. Tutorial de Joomla – Aquí la tabla de Contenido: 1. Introducción. 2. Software. 2.1 AppServ. 2.2 Paquete Precompilado (Joomla). 2.2.1 Instalador. 2.2.2 Módulos. 2.2.3 Componentes. 2.2.4 Plantillas. 3. Manejo de Portal. 3.1 Manejo de Artículos. 3.2 Manejo de Menús. 3.3 Manejo de Usuarios. 4. Configuración global. 5....

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES