Keresés sebezhetőségeket weboldalak wordpress
Keresés Jellemzők réseket oldalak által ellenőrzött WordPress
Használó oldalak népszerű tartalomkezelő rendszerek, mint a WordPress, alapul ugyanolyan forráskódot, szkripteket. Ez a kód már sokszorosan kipróbált. Ie felhasználásának általános célú szkennerek keresni, például SQL-injection, XSS és más sebezhető a népszerű WordPress, nem valószínű, hogy eredményesnek, hiszen már többször megtörtént velünk.
Azonban a biztonsági kutatók rendszeresen megtalálják a gyenge pontokat, a fő WordPress kódot, és annak számos plugin, design témákat. Ez azt jelenti, hogy a leolvasó WordPress nincs szüksége egy általános célú program a keresést réseket, és speciális program.
WPScan - WordPress program átvizsgálja sebezhetőségeket
A legjobb program, hogy átvizsgálja a WordPress WPScan. Ez az eszköz képes meghatározni a változat WordPress, valamint hogy milyen bővítmények és témák, amelyek változatai használatosak. WPScan kiterjedt és naprakész adatbázis biztonsági rések ezek a pluginok és témák, így összehasonlítjuk a kapott adatok leolvasásával az adatbázisban, a program tájékoztat rések vannak jelen a vizsgálati helyszín.
használata WPScan
Először is az adatbázis frissítését:
Lehet sérülékeny:
- WordPress maga
- telepített bővítmények
- telepített témák
Továbbá, ha a felhasználók tudják a nevét, akkor lehet használni az adathalász támadások vagy brute force (nyers erő).
A választás, hogy milyen információt szeretnénk kapni (beépülő témákat) végzett -e zászló. Utána, akkor további paraméterek (paraméter nélkül szaggatott vonal). Ezek közé tartoznak:
Például, ha azt szeretné tudni, hogy (p) listáját plug-inek, csinál egy átkutat csak a veszélyeztetett (vt), és kap egy listát a felhasználók (u), akkor a csapat a következő:
A jelentés kezdődik egy listát érdekes feljegyzések a robots.txt fájlt, érdekes címek (tartalmazhatnak információt a szerver szoftver) és a WordPress verzió.
Ha a változat WordPress sérülékeny, amely felsorolja az összes ismert sebezhetőséget, amely meghatározza a verziószám, a WordPress amelyre támadás, valamint a változat, ahol a biztonsági rés van rögzítve. Hivatkozásokat is tartalmaz további információkat.
Ezután jön egy listát a plug-inek:
Ha a dugó ismert, hogy ő ki van téve, akkor információkat jelenít meg a biztonsági rést. Ha a változat a bővítmény nem tudta meghatározni milyen információk jelenjenek meg az összes érintett verziók. Hivatkozásokat is tartalmaz további információkat.
Végén a show felhasználó neve:
Ha webhelye megtalálta a sérülékeny bővítmény vagy téma design, frissítse őket a lehető leghamarabb. Ha nincs frissítés, a legjobb megoldás az lenne, lehetséges, hogy távolítsa el őket gyorsabb.