JoomlaScan v1.5

La verdad es que la gente de Joomla trabaja muy rápido.  Bien es cierto que por falta de tiempo reviso este script cada ciertos meses, pero en apenas 10 meses han aparecido más de 5 versiones nuevas (bueno, mejor dicho, revisiones, puesto que versiones realmente ha sido una).

En esta nueva actualización de JoomlaScan se reconoce la versión 3.1.0-beta1 de Joomla! pasando por las últimas de 2.5.x y las primeras de 3.0.x

joomlascan15

La verdad es que desde que apareció la versión 2.5 la identificación de la versión de Joomla! se reduce a consultar un archivo, concretamente http://tu.joomla.com/administrator/manifest/files/joomla.xml donde podemos localizar la versión exacta:

<version>3.0.3</version>

Aunque bien es cierto que en versiones anteriores ha podido ser un quebradero de cabeza, teniendo que analizar la existencia y/o contenido de diferentes ficheros, que aparecen y desaparecen en nuevas revisiones, todo ello previo estudio de los repositorios de Joomla!.

Aprovechando los retoques, he actualizado también algunos exploits nuevos, obteniendo los enlaces de http://www.exploit-db.com y http://www.securityfocus.com

Para descargarlo: http://pepelux.org/download.php?f=scripts/joomlascan.tgz

O si ya lo tienes instalado:

$ perl joomlascan.pl -update

Saludos!

9 comentarios

  1. hola querria saber si este programa sirve para aprobecharse de. un error visual de un juego beta online rtc ,mas concrectamente el dragons of atlantis de face book por favor contestarme por email gracias moiseselviejo@hotmail.com

  2. Consulta, ¿esta herramienta realiza pruebas activas (envía consultas evaluando vulnerabilidades) o se basa en la versión de joomla y los componentes instalados para determinar si podría existir una vulnerabilidad consultando una base de datos de vulnerabilidades? De antemano, gracias!

  3. Lo que hace es analizar la versión de Joomla basándose en cambios entre versiones y posteriormente mostrar posibles fallos que afectan al núcleo y a los componentes instalados, obteniéndolos de una base de datos y con links a los exploits originales (securityfocus, exploit-db, etc)

  4. hola pepelux men estoy probando tu herramienta y me da error en la linea 1178 error de string systema operativo bactrack 5 que me aconsejas men de antemano muchas gracias esta muy buena tu herramienta

  5. Hola Jose Luis,

    Hace un par de años ya escribí sobre esta herramienta, pero en aquella época estaba lejos de ser un ecanner actual que detectase la cantidad de vulnerabilidades que había en la époco, esta version parece más actualizada en cuanto a exploits y vulns 😉 gracias.

    Un detalle, en la sintasix no colocaste el ./ supongo que intencionadamente: $./joomlascan.pj bla bla bla…

    Saludos

Deja un comentario