Acabo de subir a la web un nuevo programa que he terminado (tengo varios a medias siempre 
). Se trata de JoomlaScan, y lo que hace básicamente es analizar remotamente una web (Joomla, claro!) y detectar la versión que está corriendo. Salvo un par o tres de versiones que no saca exactas, el resto te da con exactitud la versión y revisión que usa, incluidas las betas de la 1.6. Además de esto también saca un listado con los componentes que usa.
Para la detección de versión de Joomla me he basaco en un genial script en perl de OWASP, cuyo proyecto se abandonó en diciembre del 2008 y, por lo cual sólo era capaz de detectar hasta la versión 1.5.12.
El método usado consiste en comprobar una serie de ficheros que varían de una versión a otra, así como otros que contienen el ID de la última revisión. En resumen, ralizando muchas verificaciones en varios ficheros se llega a acortar el margen entre versiones hasta dar con la exacta.
Además de eso, me he pegado la gran currada de introducir todos los avisos que hay en securityfocus y que hacen referencia a Joomla, de manera que tras detectar la versión, muestra un listado con los posibles bugs que afectan a esa versión o a cualquiera de los componentes instalados.
El programa al arrancarse comprueba si hay nuevas versiones o actualizaciones de la base de datos, de manera que cada vez que suba un nuevo bug se actualizará sólo.
Podeis descargarlo aquí: JoomlaScan
Aviso: Este programa no es para hackear nada sino para hacer un autoanálisis de nuestras webs en Joomla y no me hago responsable si alguien le da un mal uso …
#1 by Tuenti Trucos - Tuenti Adictos on 3 septiembre 2010 - 1:12 am
Citar
Grandísima utilidad! De gran utilidad para ahorrar tiempo.
#2 by cr4sh on 3 septiembre 2010 - 7:39 am
Citar
Pintaba bastante bien, lo he probado en Win 7 y suelta error y se cierra la aplicación..
Pingback: Joomla Scan en perl « Pepelux
#3 by Pepelux on 6 septiembre 2010 - 23:19 pm
Citar
prueba a darle permisos de admin al exe … con windows 7 falla todo lo que programo en visual
#4 by Ben on 13 septiembre 2010 - 7:33 am
Citar
Even giving Windows7 admin permission, Joomla Scan fails to open . . . ;-(
#5 by Pepelux on 13 septiembre 2010 - 15:39 pm
Citar
@Ben: exe file must have admin permissions.
#6 by manuonda on 15 septiembre 2010 - 1:17 am
Citar
Que grosooooossss vamos a probar mi web
#7 by pepev on 3 noviembre 2010 - 1:17 am
Citar
Cada vez que lo corro me sale que hay actualizaciones y le doy ok, se cierra solo. Uso XP sp3
#8 by Pepelux on 3 noviembre 2010 - 9:41 am
Citar
mira si en la carpeta del programa tienes un act.exe … en ese caso ejecútalo (con el JoomlaScan cerrado)
sino, prueba a desinstalar y a volver a instalar …. suerte!
#9 by Sergio on 14 diciembre 2010 - 19:11 pm
Citar
Cuando lo intento correr me marca una excepción
System.IO.FileNotFoundException: No se pudo encontrar el archivo ‘P:\archivos de programa\JoomlaScan\db\bugs.txt’.
Nombre de archivo: ‘P:\archivos de programa\JoomlaScan\db\bugs.txt’
en System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
en System.IO.FileStream.Init(String path, FileMode mode, FileAccess access, Int32 rights, Boolean useRights, FileShare share, Int32 bufferSize, FileOptions options, SECURITY_ATTRIBUTES secAttrs, String msgPath, Boolean bFromProxy)
en System.IO.FileStream..ctor(String path, FileMode mode, FileAccess access, FileShare share, Int32 bufferSize, FileOptions options)
en System.IO.StreamReader..ctor(String path, Encoding encoding, Boolean detectEncodingFromByteOrderMarks, Int32 bufferSize)
en System.IO.StreamReader..ctor(String path)
en JoomlaScan.FormJoomlaScan.FormJoomlaScan_Load(Object sender, EventArgs e)
en System.Windows.Forms.Form.OnLoad(EventArgs e)
en System.Windows.Forms.Form.OnCreateControl()
en System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
en System.Windows.Forms.Control.CreateControl()
en System.Windows.Forms.Control.WmShowWindow(Message& m)
en System.Windows.Forms.Control.WndProc(Message& m)
en System.Windows.Forms.ScrollableControl.WndProc(Message& m)
en System.Windows.Forms.ContainerControl.WndProc(Message& m)
en System.Windows.Forms.Form.WmShowWindow(Message& m)
en System.Windows.Forms.Form.WndProc(Message& m)
en System.Windows.Forms.Control.ControlNativeWindow.OnMessage(Message& m)
en System.Windows.Forms.Control.ControlNativeWindow.WndProc(Message& m)
en System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)
Si creo el archivo ya no la manda, pero este no se actualiza en automático, que podrá ser ?
Tengo un equipo x86 con Win XP Profesional SP3
Intenté con la solución que le das a pepev, pero en la carpeta del programa no aparece el act.exe, esta uno que es JoomlaScanUpdate.exe, lo renombre y desaparece el act.exe y modifica el ejecutable joomlascan
Saludos
#10 by Sergio on 14 diciembre 2010 - 19:54 pm
Citar
Ya lo logré hacer funcionar generando yo el archivo bugs.txt y tomé los que existen en el proyecto original de OWASP, pero sigue sin actualizarme las vulnerabilidades. De donde puedo tomar el archivo actualizado.
Muchas Gracias !
#11 by Pepelux on 14 diciembre 2010 - 20:54 pm
Citar
@Sergio: debe haber un fichero versiondb.txt … edítalo y le bajas el numero de versión para que te lo actualice. El script de OWASP es otro diferente y el formato no es el mismo. Comprueba también que no tengas un firewall bloqueándo JoomlaScan ya que se conecta para bajar las nuevas versiones y actualizaciones. Saludos
#12 by Carlos on 8 enero 2011 - 14:02 pm
Citar
Estube testeando el sitio con JoomlaScan y me sorprendio que me avisa de un componente de Firewall (com_rsfirewall) que no se encuentra en el sitio. Estara de alguna amnera. Busque en la BD y no hay referencia a el. En los directorios de componentes tampoco.
Alguna idea??
Gracias
#13 by Pepelux on 8 enero 2011 - 14:08 pm
Citar
@Carlos: posiblemente te dice que usa firewall porque no encuentre ningún tipo de información. ¿Seguro que es un joomla?
#14 by adrian on 14 enero 2011 - 18:52 pm
Citar
Hey pepe que posibilidad hay de que habilites el uso sobre sitios https ? o publiques el SC para hacerlo funcionar
#15 by Pepelux on 14 enero 2011 - 21:33 pm
Citar
tienes una versión en perl con el código fuente. La versión windows está con c# por lo que con el reflector puedes sacar el fuente
#16 by Adrian on 2 abril 2011 - 2:27 am
Citar
Muchas gracias, funciono de diez.
#17 by dan on 21 junio 2011 - 17:54 pm
Citar
tengo windows se7en pero no me deja correr el pregrama solucion alguna
#18 by Pepelux on 25 junio 2011 - 8:21 am
Citar
Usa la versión en perl
#19 by Carlos Fajardo on 20 agosto 2011 - 19:22 pm
Citar
Algún manual en español para comprender los errores? Gracias