Bueno me puse a jugar un rato con backtrack y me encontre con un scanner de vulnerabilidades de Joomla es muy util para parchar esos agujeros de seguridad que muchas veces no conocemos o por falta de costumbre no actualizamos nuestros sistemas.
Pues el Backtrack tiene un muy buen scanner para joomla el cual nos permite conocer las vulnerabilidades para posteriormente parchar ;)
lo primero es abrir una consola y escribir
cd /pentest/web/scanners/joomscan/
lo siguiente sera escribir
./joomscan.pl -u www.pixelgrafico.com.mx
Empezara el scanner y nos ira diciendo que vulnerabilidades tiene nuestro sistema CMS las vulnerabilidades aparecerán algo así
# 18 Info -> CorePlugin: TinyMCE TinyBrowser addon multiple vulnerabilities Versions effected: Joomla! 1.5.12 Check: /plugins/editors/tinymce/jscripts/tiny_mce/plugins/tinybrowser/ Exploit: While Joomla! team announced only File Upload vulnerability, in fact there are many. See: http://www.milw0rm.com/exploits/9296 Vulnerable? Yes
y al final nos devolvera un archivo con las vulnerabilidades encontradas
There are 3 vulnerable points in 35 found entries!
~Done saving result as report/www.pixelgrafico.com.mx-joexploit.txt
~Done saving result as report/www.pixelgrafico.com.mx-joexploit.txt
Ya conoces cuales son tus problemas de seguridad ahora solo hay que parcharlos para evitar inconvenientes.
No hay comentarios:
Publicar un comentario