Caracteristicile căutării de vulnerabilități pe site-uri aflate sub controlul WordPress
Site-urile care folosesc sisteme populare de gestionare a conținutului, cum ar fi WordPress, au practic același cod sursă, scripturi. Acest cod a fost deja testat de mai multe ori. Ie utilizarea scanerelor cu scop general pentru căutarea, de exemplu, a SQL injection, XSS și a altor vulnerabilități populare în WordPress, este puțin probabil să dea rezultate, așa cum sa făcut de multe ori în fața noastră.
Cu toate acestea, cercetătorii de securitate găsesc în mod regulat vulnerabilități atât în principalul cod WordPress, cât și în numeroasele sale plug-in-uri, temele designului. Aceasta înseamnă că nu este nevoie să scanați WordPress pentru căutare de vulnerabilitate generală, ci pentru un program specializat.
WPScan este un program pentru scanarea WordPress pe o vulnerabilitate
Cel mai bun program pentru scanarea WordPress este WPScan. Acest instrument este capabil să determine versiunea WordPress, precum și ce plug-in-uri și teme, ce versiuni sunt utilizate. WPScan are o bază de date extensivă și actualizată de vulnerabilități în aceste plugin-uri și teme, prin compararea datelor obținute prin scanarea cu această bază de date, programul ne spune despre vulnerabilitățile prezente pe site-ul investigat.
Utilizarea WPScan
Trebuie să începeți cu actualizarea bazei de date:
Vulnerabil poate fi:
- WordPress în sine
- instalate
- subiecte stabilite
În plus, dacă cunoașteți numele utilizatorilor, acestea pot fi folosite pentru atacuri de tip phishing sau pentru forțe brute (parole de forță brute).
Alegerea informațiilor pe care dorim să le obținem (plugin-uri, teme) se face prin flagul -e. După aceasta, puteți specifica opțiuni suplimentare (indicate fără liniuță). Acestea includ:
De exemplu, dacă vreau să cunosc lista pluginurilor (p), să scanez doar subiectele vulnerabile (vt) și să primesc o listă de utilizatori (u), comanda mea arată astfel:
Raportul începe cu enumerarea înregistrărilor interesante din fișierul robots.txt, anteturile interesante (pot conține date despre software-ul server) și versiunea WordPress.
Dacă versiunea WordPress este vulnerabilă, aceasta afișează toate vulnerabilitățile cunoscute, indică numerele de versiuni în care WordPress este susceptibil de atac și versiunile în care vulnerabilitatea este rezolvată. De asemenea, sunt furnizate legături către informații suplimentare.
Urmează lista pluginurilor:
Dacă pluginul știe că este vulnerabil, atunci sunt afișate informații despre această vulnerabilitate. Dacă versiunea plug-in nu poate fi determinată, atunci sunt afișate informații despre toate versiunile vulnerabile. De asemenea, sunt furnizate legături către informații suplimentare.
La sfarsitul saptamanii sunt afisate numele utilizatorilor:
Dacă găsiți un plug-in vulnerabil sau o temă vulnerabilă pentru site-ul dvs., atunci actualizați-le cât mai repede posibil. Dacă nu există actualizări pentru ele, cea mai bună soluție este să le eliminați cât mai curând posibil.
Serviciu gratuit de căutare a vulnerabilităților on-line în WordPress (WPScan online)
Articole similare:
Articole similare
Trimiteți-le prietenilor: