===== Vatroslav Čelan: Traženje ranjivosti u web aplikacijama =====

====  Dnevnik rada  ====

=== 1. tjedan (17.2 - 23.2.2014.) ===
Odlučeno je da će se tražiti ranjivosti u Joomla! CMS-u, tj. različitim ekstenzijama i pluginovima koje Joomla nudi korisnicima. Instalirao sam apache server, burpsuite i Joomla 2.5. Na službenim stranicama navode ovu verziju kao preporučenu dok postoji novija verzija koja još nije stabilna. Novija verzija znači i više bugova, što bi se dalo iskoristiti, ali trenutno taj dio nije važan s obzirom da se za početak i zagrijavanje bavim analizom ekstenzija, modula i pluginova, a ne same jezgre Joomle. 
Kao rezultat početničke sreće, pronašao sam dva mala buga u JJShoutbox modulu koji omogućavaju privilege escalation. Izvještaj ću poslati na e-mail. Pisao sam engleskim jezikom jer vježbam malo za polaganje IELTS ispita.

== Daljnji koraci ==
Redom instalirati ekstenzije sa službene Joomla stranice i polako ih testirati.








-----
=== 3. tjedan (4.11 - 10.11.2013.) ===
== Dosadašnji rad ==

  

== Daljnji koraci ==



-----
=== 4. tjedan (11.11 - 17.11.2013.) ===
== Dosadašnji rad ==


~~NOTOC~~


-----
=== 5. tjedan (18.11 - 24.11.2013.) ===
== Dosadašnji rad ==

~~NOTOC~~