joomscan – Trovare vulnerabilità in Joomla

Ovviamente non potevo risparmiarvi un articolo su come trovare vulnerabilità sul CMS più buggato al mondo, Joomla.

Per questo ci ha pensato il grandissimo progetto di sicurezza OWASP con un tool scritto in perl chiamato joomscan.

joomscan è diviso in due repository, uno su git e l’altro con subversion (svn) per aggiornare la lista delle vulnerabilità.

Presto sembra che verrà rilasciato un tool più aggiornato ed efficace, ma intanto iniziamo a recensire questo qui.

Per scaricarlo dobbiamo soddisfare le sue dipendenze, quindi installiamo questi programmi su Debian Jessie:

# apt-get install git git-core libwww-perl libwww-mechanize-perl subversion

Ora possiamo scaricare con git il repository con il comando:

$ git clone https://github.com/rezasp/joomscan

entriamo nella cartella appena creata e lanciamo l’update delle vulnerabilità con subversion:

$ cd joomscan && svn co https://joomscan.svn.sourceforge.net/svnroot/joomscan/trunk joomscan

Dopo possiamo aggiornare joomscan con il comando:

$ ./joomscan.pl update

Per lanciare una scansione su un sito mostrando la percentuale di completamento della scansione basta digitare questo comando:

$ ./joomscan.pl -ps -u http://www.sito.com

e pian piano vi restituirà tutte le vulnerabilità del sito.

questo è l’output dell’help di joomscan:

 Usage:  ./joomscan.pl -u  -x proxy:port
         -u       = joomla Url

         ==Optional==

         -x   = proXy to tunnel
         -c       = Cookie (name=value;)
         -g ""    = desired useraGent string(within ") 
         -nv              = No Version fingerprinting check
         -nf              = No Firewall detection check
         -nvf/-nfv        = No version+firewall check
         -pe 		  = Poke version only and Exit
         -ot              = Output to Text file (target-joexploit.txt)
         -oh              = Output to Html file (target-joexploit.htm)
         -vu              = Verbose (output every Url scan)
	 -sp		  = Show completed Percentage

Maggiori informazioni su joomscan le trovate sul sito ufficiale di OWASP.

Ecco il sito ufficiale di joomscan: https://www.owasp.org/index.php/Category:OWASP_Joomla_Vulnerability_Scanner_Project



Leave a comment