11th
Апр

Проверяем WordPress тулзой WPScan.

Автор: admin | Рубрика: Безопасность

WPScan - грубая сила

В прошлых постах я затрагивал тему по безопасности WordPress, а именно примеры вирусов в темах, варианты чисток и т.д. Читать тут и тут.

Сегодня поговорим о более масштабной тулзе WPScan которая умеет искать потенциальные бреши в Ваших бложиках. Поехали.

Тулза представляет собой приложение на Ruby. Скачать можно отсюда.

Далее, после нехитрых действий на Debian:

sudo apt-get install libcurl4-gnutls-dev libopenssl-ruby

sudo gem install typhoeus xml-simple

Переходим непосредственно к тестам. И для начала обновим список популярных плагинов.

ruby ./wpscan.rb –generate_plugin_list

Далее, получив список, изучаем домен.

ruby ./wpscan.rb –url www.theredhaired.ru –enumerate p

Подождав 10 минут, тулза вывела репорт. Всё ок.

image

Для затравки выкладываю репорты рандомных блогов с кой какими багами.

Безобидный баг.

Безобидный баг

Уже посерьезней, но нужны привилегии Редактора на блоге.

image

Для тех кто не совсем понимает, что делает тулза, поясню. WPScan умеет сканировать наличие популярных плагинов на Ваших блогах и составлять репорты о найденых багах в этих самых плагинах (на основе exploit-db.com), а так же выдавать наличие потенциальных багов в самом WordPress по текущей версии движка. Злоумышленнику лишь остается использовать полученные данные в своих корыстных целях.

Полный список возможностей WPScan

- Username enumeration (from author querystring and location header)

- Weak password cracking (multithreaded)

- Version enumeration (from generator meta tag)

- Vulnerability enumeration (based on version)

- Plugin enumeration (2220 most popular by default)

- Plugin vulnerability enumeration (based on version) (todo)

- Plugin enumeration list generation

- Other misc WordPress checks (theme name, dir listing, …)

Комментарии читателей

  1. ethicalhack3r |

    Get the latest version 1.1 with many improvements from here:

    http://code.google.com/p/wpscan/

    [Ответить]

    admin Reply:

    sweet

    [Ответить]