Beschreibung
Drupal CMS Sicherheitsprüfung
Technische Details der Prüfung
Der Scanner versucht, Sicherheitslücken in der Joomla-Zielwebsite (Core-System, Komponenten, Module und Vorlagen) zu identifizieren.
Es führt einen Remote-Scan ohne Authentifizierung unter Verwendung einer Black-Box-Methode durch. Es simuliert einen externen Angreifer, der versucht, in die Ziel-Joomla-Website einzudringen.
Die Joomla Schwachstennen- Prüfung führt die folgenden Operationen durch, um die Sicherheit der Zielwebsite zu bewerten:
Ermitteln der installierten Joomla-Version
Schwachstellen anzeigen, die sich auf die identifizierte Joomla-Version auswirken
Ermitteln der installierten Komponenten und ihrer Versionen, Schwachstellen für die bekannten Komponenten anzeigen
Ermitteln der installierten Module und ihre Versionen, Schwachstellen für die identifizierten Module anzeigen
Ermitteln der installierten Vorlagen und ihre Versionen, Schwachstellen für die identifizierten Vorlagen anzeigen
Unser Scanner verwendet die bekannte JoomlaVS-Scantool-Engine.
Parameterbeschreibung
Ziel-URL:
Dies ist die URL der Joomla-Website, die gescannt wird. Alle URLs müssen mit http oder https beginnen. Vergessen Sie nicht, den vollständigen Pfad zum Basisverzeichnis der Joomla-Installation anzugeben. B. http://targetjoomla.com/cms/.
Wie es funktioniert
Der Scanner stellt eine Verbindung zum Ziel der Joomla-Website her und ruft Informationen von den HTML-Seiten ab, um einen Fingerabdruck der Joomla-Version zu erstellen.
Die Aufzählung von Komponenten, Modulen und Vorlagen erfolgt durch Überprüfung mehrerer bekannter Namen.
Das Tool extrahiert die Schwachstelleninformationen aus einer häufig aktualisierten Datenbank und fügt sie in den Abschlussbericht mit Verweisen auf Schwachstellendetails ein.