Globedia.com

×
×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
cross

Suscribete para recibir las noticias más relevantes

×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Thetechguy escriba una noticia?

Joomscan; escanear sitios web en Joomla

4
- +
05/12/2018 13:57 0 Comentarios Lectura: ( palabras)

Herramienta de hacking ético

La vulnerabilidad CVE-2015-8562 de Joomla provoca 16.000 ataques diarios

Joomscan es un escáner de vulnerabilidades en la red utilizado para detectar la ejecución de comandos, inyección SQL y otros ataques contra aplicaciones web. Como sugiere su nombre, Joomscan escanea sitios web creados con Joomla. Joomscan localiza las carpetas navegables, localiza cada archivo para identificar la versión de un componente instalado.

  • Para comenzar con su ejecución, escriba joomscan en el terminal de Linux

  • En la captura de pantalla anterior se muestran las características de joomscan que se utilizan para encontrar las vulnerabilidades. Para otras opciones, teclee joomscan –help
  • Para escanear la URL seleccionada, escriba joomscan -url http://<target-website>/ç

  • Poco tiempo después de haber comenzado el escaneo, Joomscan intentará encontrar las vulnerabilidades para la URL de destino. Como se indica, Joomscan ha detectado que la versión 1.5 de Joomla se está ejecutando en el sitio web de destino

  • En la captura de pantalla anterior se muestra en el componente Joomla la vulnerabilidad que se puede usar en los ataques de inyección de SQL. El sitio también tiene una vulnerabilidad de XSS que puede revelar la información sobre el objetivo. La principal vulnerabilidad es el cambio de contraseña de administrador remoto, en la que el atacante puede obtener acceso al administrador al obtener el token de acceso de la página de administrador.

Según investigaciones anteriores realizadas por especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética, joomscan ha sido utilizado en ataques de ingeniería inversa, lo que ha permitido a los hackers crear cuentas en sitios web si el registro está deshabilitado en los sitios de Joomla. Esta vulnerabilidad fue parcheada en la última versión de Joomla Content Management System (CMS).


Sobre esta noticia

Autor:
Thetechguy (526 noticias)
Visitas:
90
Tipo:
Tutorial
Licencia:
Distribución gratuita
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.