# Magento

## ¿Qué es y cómo funciona?

Magento es un sistema de gestión de contenidos (CMS, por sus siglas en inglés) de comercio electrónico de código abierto que se utiliza para crear y gestionar tiendas en línea. Fue lanzado en 2008 y es uno de los CMS de comercio electrónico más populares en el mundo.

Magento está construido sobre el lenguaje de programación PHP y utiliza una base de datos para almacenar y gestionar la información de los productos, pedidos y clientes. El software se descarga e instala en un servidor web y los usuarios pueden acceder a su interfaz de administración a través de un navegador web.

Entre las características y funcionalidades que ofrece Magento se encuentran:

* Gestión de productos: permite la creación y gestión de productos con diversas variaciones, como tallas y colores.
* Personalización: ofrece una gran cantidad de plantillas y extensiones que permiten personalizar la apariencia y funcionalidad de una tienda en línea.
* Procesamiento de pedidos: permite la gestión de pedidos, envíos y pagos, así como la generación de facturas y etiquetas de envío.
* Seguridad: cuenta con un sistema de seguridad robusto y actualizaciones regulares para proteger la tienda en línea de posibles vulnerabilidades.
* Escalabilidad: puede manejar tiendas en línea de gran tamaño y tráfico.
* Multilingüismo y multicurrency: permite la creación de tiendas en línea en diferentes idiomas y monedas.
* Gestión de usuarios y permisos: permite controlar el acceso y los permisos de los usuarios a diferentes partes de la tienda en línea.

## Enumeración

```
php magescan.phar scan:all https://example.com
```

{% embed url="<https://github.com/steverobbins/magescan>" %}

## Froghopper Attack

{% embed url="<https://www.foregenix.com/blog/anatomy-of-a-magento-attack-froghopper>" %}