Joomla
CMSmap: Escaner de Vulnerabilidades para Drupal, Wordpress y Joomla
·  2 min read
CMSmap es un script desarrollado en Python, que cumple con la funcionalidad de un escáner de CMS, y como mencionabamos en entradas anteriores nos sirven para automatizar el proceso de detección de fallos de seguridad de los CMS más populares, pero propiamente, no seria de los CMS si no de la puesta en producción y vulnerabilidades que fueron expuestas por parte de los que implementaron el sitio, identificando las debilidades en los temas, plugins, y extensiones, usuarios que fueron puestas, pero a este punto que CMS engloba como alcance la herramienta son:

Descubriendo el método en que joomla encripta los password
·  12 min read
Descubriendo y aprendiendo el dia de hoy venimos con esta entrada de manos de @Yoya el cual nos brinda una excelente entrada, para analizar y poder ver como trabaja Joomla.. sin mas que decir a leer. Buscando un ejemplo de la estructura de los hash que genera joomla para agregarlo a la lista de hash que detecta la herramienta IHash. Opte por descargarme joomla y instalarlo (la versión 2.5.8 que es la que recomiendan) para verlo con mis propios ojos.