Собственно из скриншота все понятно. Данная утилита позволяет в СMS Joomla выявить следующие виды уязвимостей: XSS, SQL Injection, CSRF, Brute Force, RFI, LFI. Поддерживаются следующие версии движка: 1.0.x, 1.5.x, 1.6.x. В том случае если вы не знаете версию исследуемого двига, можно выставить флаг All. Впоследствии весь результат работы можно сохранить в текстовом файле, для дальнейших манипуляций. Скачать: http://www.sendspace.com/file/ryxn81
Только что провел тестирование - результаты действительно есть, но как и собственно от большинства подобных тулз НЕ ЖДИТЕ ЧТО ОНА ВАМ ВЗЛОМАЕТ САЙТ! Это всего лишь опция позволяющая обратить внимание на те или иные моменты.
Не хватает прав на запись. по умолчанию прога пытается сохранить файл на диск D:\ если у тебя диск Д сидюк - явно будет ошибка. В программе есть масса конструктивных недоработок интерфейса. Тестировал на WinXP
Так же для нормальной работоспособности в системе должен быть установлен .NET Framework версии не ниже 3.5. Будем надеятся, что с последующими версиями, найденных недочетов станет меньше.
бедные пользователи и разрабы жумлы. и дрючат их и дрючат и дрючат и дрючат во всех позициях и во все места по описанию дельный релиз вроде. как работает? (дурацкий вопрос детектед)
я себе писал сканер компонентов для джумлы и чтоб линки на эксплоиты выводило... только че-то приаттачить не могу там все примитивно достаточно, но работает... если надо в личку.
Да вот я пробовал уже) поставил активперл, попытался запустить) выдает шляпу такую) Code: C:\Documents and Settings\Admin\j2>joomlascan.pl -u site.com Can't locate Switch.pm in @INC (@INC contains: C:/Perl/site/lib C:/Perl/lib .) a t C:\Documents and Settings\Admin\j2\joomlascan.pl line 23. BEGIN failed--compilation aborted at C:\Documents and Settings\Admin\j2\joomlasc an.pl line 23.
