Korisnički alati
Vatroslav Čelan: Traženje ranjivosti u web aplikacijama
Dnevnik rada
1. tjedan (17.2 - 23.2.2014.)
Odlučeno je da će se tražiti ranjivosti u Joomla! CMS-u, tj. različitim ekstenzijama i pluginovima koje Joomla nudi korisnicima. Instalirao sam apache server, burpsuite i Joomla 2.5. Na službenim stranicama navode ovu verziju kao preporučenu dok postoji novija verzija koja još nije stabilna. Novija verzija znači i više bugova, što bi se dalo iskoristiti, ali trenutno taj dio nije važan s obzirom da se za početak i zagrijavanje bavim analizom ekstenzija, modula i pluginova, a ne same jezgre Joomle. Kao rezultat početničke sreće, pronašao sam dva mala buga u JJShoutbox modulu koji omogućavaju privilege escalation. Izvještaj ću poslati na e-mail. Pisao sam engleskim jezikom jer vježbam malo za polaganje IELTS ispita.
Daljnji koraci
Redom instalirati ekstenzije sa službene Joomla stranice i polako ih testirati.
3. tjedan (4.11 - 10.11.2013.)
Dosadašnji rad
Daljnji koraci
4. tjedan (11.11 - 17.11.2013.)
Dosadašnji rad
5. tjedan (18.11 - 24.11.2013.)
Dosadašnji rad
