Auidtando con Joomscan



Como vimos en los anteriores ejemplos de búsqueda de vulnerabilidades  hemos utilizado una Aplication y dork para encontrarlas  verdad, pero hay otros ejemplos de buscar las vulnerabilidades con una herramienta de Código Abierto como Joomscan la cual  vamos a buscar losdiferentes tipos de errores la tiene la plataforma de las web en Joomla para ello voy a utilizar elBacktrack R3 abriremos la terminal y pondremos lo siguiente:

cd /pentest/web/joomscan


./joomscan.pl –u www.municportillo.gob.pe



Como vemos el escanear ahempezado a buscar las vulnerabilidades de dicha página web que estoy Auditando, pero antes de seguir vamos hablar unpequeño recesó sobre lo que es Joomscan.pl como vemos esespecializada para encontrar errores de páginas web en joomla, pero como bien su extensión   .pl verán que esta programa en Perl , esta herramienta es un open source / Programa de código Abierto la cual podemos modificar y mejorar su plataforma

Siguiendo con nuestro escaneo con el joomlascan  vemos que ya es empezando a encontrar muchas vulnerabilidades como XSS entre otros plugins que están con sus respectivos errores como vemos en la Imagen:


Como vemos son sale un mensaje “Vulnerable? Yes eso nos informa que si es vulnerable las secciones  que haempezado a buscar, pero hay algunas que dicen  ““Vulnerable? N/A, pero que quera decir, que supuestamente puede que será o no, para que lo entiendan haremos una prueba  miremos la siguiente imagen:


Como vemos en la imagen en nos sale el respectivo N/A, pues si miran arriba en la sección Check : nos muestra la sección de la gina donde es la vulnerabilidad  , pues vamos a comprobar si es vulnerable o no, para ello abrimos el navegador “Firefoxparacomprobar el XSS


Vamos a probarlo aver : 

Como vemos en esta imagen si es vulnerable a un XSS, la cual pusimos opcionalmente del joomlascan el
Script Alerta XSS,Boow es vulnerable.



Como vemosi funciono pero antes de eso ustedes saben lo que es un Cross-site scripting Es un error típico de algunas páginas web ya que crea otro portal donde la web es afectada por una explotación " XSS" puede ser modificado en otro plano de web  por medio de script Peligrosos en Html.

Existen dos tipos de XSS

Directa - (llamada también persistente) Es un tipo de xss que permite insertar los codigos html que permitan insertar "<Script>"  o " <Iflame>

Indirecta (llamada tambien reflejada)  Este tipo de xss consiste modificar valores que esten en la página web parapasar dos variables de páginas web.



Saludos :)