Jump to content
Sign in to follow this  
DevilStar

Технический анализ сайтов на Wordpress.

Recommended Posts

Всем привет!

 

Хочу предложить бесплатную услугу для форумчан.

 

Суть услуги следующая, я прогоняю сканером ваш сайт на Wordpress, после чего генерируется отчет, содержащий: 

  • версия wp
  • версии плагинов
  • уязвимости в плагинах, которые нужно срочно залатать
  • используемая тема
  • возможные уязвимости в теме
  • прочая доп. информация о сервере и сайте

Отчет может содержать как всё вышеперечисленное, так и совершенно ничего. Это зависит от многих факторов, ведь wordpress, как и любую другую cms, можно защищать и скрывать от различного вида "прослушек".

 

Как может быть полезна эта информация? Во-первых, вы узнаете о слабых местах вашего сайта. Любая лазейка - ворота для хакеров. Во-вторых, возможно, вы возможно будете удивлены, насколько много информации можно узнать, не имея доступа к админке. Всё это скрывается, но это уже не ко мне.

 

Условия для желающих:

  1. Сообщений на форуме больше 30.
  2. Репутация больше 0.
  3. Заявки в личку
  4. Отчет получаете так же в личке.
  5. Не более 1 сайта от пользователя в неделю.

Почему такие строгие требования? Потому что проверка даже одного сайта может занимать много времени, от 20 минут до часа. 

 

Все заявки обрабатываются в порядке живой очереди.

 

Вот пример отчета, который вы получите (взял один замечательный блог о бесконечном):

 

 

 

[+] URL: http://lostuniverse.ru/

[+] Started: Thu Oct 22 09:20:42 2015



[+] robots.txt available under: 'http://lostuniverse.ru/robots.txt'

[!] The WordPress 'http://lostuniverse.ru/readme.html' file exists exposing a version number

[+] Interesting header: LINK: ; rel=shortlink

[+] Interesting header: SERVER: nginx

[+] Interesting header: X-POWERED-BY: PHP/5.4.31

[+] XML-RPC Interface available under: http://lostuniverse.ru/xmlrpc.php



[+] WordPress version 4.3.1 identified from meta generator



[+] WordPress theme in use: tjoy - v1.2.2



[+] Name: tjoy - v1.2.2

| Location: http://lostuniverse.ru/wp-content/themes/tjoy/

| Style URL: http://lostuniverse.ru/wp-content/themes/tjoy/style.css

| Theme Name: T.Joy

| Theme URI: http://themeforest.net/item/tjoy-astronomy-wordpress-theme/8645920

| Description: Astronomy WordPress Theme

| Author: Dan Fisher

| Author URI: http://themeforest.net/user/dan_fisher



[+] Enumerating installed plugins ...



Time: 00:14:59 <============> (1934 / 1934) 100.00% Time: 00:14:59



[+] We found 10 plugins:



[+] Name: all-in-one-seo-pack - v2.2.7.2

| Location: http://lostuniverse.ru/wp-content/plugins/all-in-one-seo-pack/

| Readme: http://lostuniverse.ru/wp-content/plugins/all-in-one-seo-pack/readme.txt



[+] Name: contact-form-7 - v4.3

| Location: http://lostuniverse.ru/wp-content/plugins/contact-form-7/

| Readme: http://lostuniverse.ru/wp-content/plugins/contact-form-7/readme.txt



[+] Name: cyr3lat - v3.5

| Location: http://lostuniverse.ru/wp-content/plugins/cyr3lat/

| Readme: http://lostuniverse.ru/wp-content/plugins/cyr3lat/readme.txt



[+] Name: df-shortcodes_tjoy-master

| Location: http://lostuniverse.ru/wp-content/plugins/df-shortcodes_tjoy-master/

| Changelog: http://lostuniverse.ru/wp-content/plugins/df-shortcodes_tjoy-master/changelog.txt



[+] Name: redux-framework - v3.5.8.1

| Location: http://lostuniverse.ru/wp-content/plugins/redux-framework/

| Readme: http://lostuniverse.ru/wp-content/plugins/redux-framework/readme.txt



[+] Name: revslider

| Location: http://lostuniverse.ru/wp-content/plugins/revslider/



[!] We could not determine a version so all vulnerabilities are printed out



[!] Title: WordPress Slider Revolution Local File Disclosure

Reference: https://wpvulndb.com/vulnerabilities/7540

Reference: http://blog.sucuri.net/2014/09/slider-revolution-plugin-critical-vulnerability-being-exploited.html

Reference: http://marketblog.envato.com/general/affected-themes/

Reference: http://packetstormsecurity.com/files/129761/

Reference: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1579

Reference: http://osvdb.org/show/osvdb/109645

Reference: https://www.exploit-db.com/exploits/34511/

Reference: https://www.exploit-db.com/exploits/36039/

[i] Fixed in: 4.1.5



[!] Title: WordPress Slider Revolution Shell Upload

Reference: https://wpvulndb.com/vulnerabilities/7954

Reference: https://whatisgon.wordpress.com/2014/11/30/another-revslider-vulnerability/

Reference: http://osvdb.org/show/osvdb/115118

Reference: https://www.rapid7.com/db/modules/exploit/unix/webapp/wp_revslider_upload_execute

Reference: https://www.exploit-db.com/exploits/35385/

[i] Fixed in: 3.0.96



[+] Name: the-events-calendar - v3.12.3

| Location: http://lostuniverse.ru/wp-content/plugins/the-events-calendar/

| Readme: http://lostuniverse.ru/wp-content/plugins/the-events-calendar/readme.txt



[+] Name: wordpress-importer - v0.6.1

| Location: http://lostuniverse.ru/wp-content/plugins/wordpress-importer/

| Readme: http://lostuniverse.ru/wp-content/plugins/wordpress-importer/readme.txt



[+] Name: wp-optimize - v1.8.9.10

| Location: http://lostuniverse.ru/wp-content/plugins/wp-optimize/

| Readme: http://lostuniverse.ru/wp-content/plugins/wp-optimize/readme.txt



[+] Name: wp-super-cache - v1.4.6

| Location: http://lostuniverse.ru/wp-content/plugins/wp-super-cache/

| Readme: http://lostuniverse.ru/wp-content/plugins/wp-super-cache/readme.txt



[+] Enumerating installed themes ...



Time: 00:05:51 <==============> (759 / 759) 100.00% Time: 00:05:51



[+] We found 1 themes:



[+] Name: tjoy - v1.2.2

| Location: http://lostuniverse.ru/wp-content/themes/tjoy/

| Style URL: http://lostuniverse.ru/wp-content/themes/tjoy/style.css

| Theme Name: T.Joy

| Theme URI: http://themeforest.net/item/tjoy-astronomy-wordpress-theme/8645920

| Description: Astronomy WordPress Theme

| Author: Dan Fisher

| Author URI: http://themeforest.net/user/dan_fisher



[+] Enumerating timthumb files ...



Time: 00:19:39 <============> (2539 / 2539) 100.00% Time: 00:19:39



[+] No timthumb files found



[+] Enumerating usernames ...

[+] Identified the following 1 user/s:

+----+--------+--------------+

| Id | Login | Name |

+----+--------+--------------+

| 1 | voland | LostUniverse |

+----+--------+--------------+



[+] Finished: Thu Oct 22 10:02:12 2015

[+] Requests Done: 5438

[+] Memory used: 12.777 MB

[+] Elapsed time: 00:41:29

Уязимость тут исправлена, для особо впечатлительных ;)

 

 

Share this post


Link to post
Share on other sites
  • Отчет получаете так же в теме, в личку не отправляю.

Получается, что все увидят, какие у человека есть уязвимости на сайте (если есть)? В представленном отчете есть урл, а также по условию участник должен тоже заявку в теме оставлять. Остается только использовать выявленные лайзейки кому не лень?  :) Ведь вебмастер мгновенно их не сможет залатать.

Share this post


Link to post
Share on other sites

 

Отчет получаете так же в теме, в личку не отправляю.

А нельзя ли отчёт на почту или в лс отправлять, зачем же всем палить свои уязвимости? 

 

Прошу прощения, идея написать вопрос появилась одновременно..  :)

Edited by rosadonna

Share this post


Link to post
Share on other sites

Получается, что все увидят, какие у человека есть уязвимости на сайте (если есть)? В представленном отчете есть урл, а также по условию участник должен тоже заявку в теме оставлять. Остается только использовать выявленные лайзейки кому не лень?  :) Ведь вебмастер мгновенно их не сможет залатать.

Это совершенно открытая информация (как сканер, так и данные из отчета), и от того что они появились здесь - не меняется ровным счетом ничего. 

Share this post


Link to post
Share on other sites

Это совершенно открытая информация (как сканер, так и данные из отчета), и от того что они появились здесь - не меняется ровным счетом ничего. 

Вы правы частично. Злоумышленнику надо поработать, чтобы ломануть сайт. А тут халява - ссылка на сайт, отчет об уязвимостях. Осталось решить, стоит ли сайт того, чтобы его ломать или нет. Но я не имею права Вам указывать, просто советую такие вещи через личку проводить, а здесь принимать благодарности. Да, благодарю за топик - делаете благородное дело.

Share this post


Link to post
Share on other sites

По просьбам коллег меняю условия:

  1. Сообщений на форуме больше 30.
  2. Репутация больше 0.
  3. Заявки в личку
  4. Отчет получаете так же в личке.
  5. Не более 1 сайта от пользователя в неделю.

Share this post


Link to post
Share on other sites

1. Не понимаю, о какой услуге тут речь? Вбить в wp scan сайт и скопипастить сюда результат?

2. Либо Вы отправляеете отчеты в ЛС, либо тему закрываем. Я не дам на форуме публиковать подобные данные

Share this post


Link to post
Share on other sites

Ок. Закрывайте, с вами же бесполезно спорить.

Ну а Вы попробуйте...к примеру обьяснить мне в чем конкретно заключается услуга? Понимаю, бесплатная, но все же

А еще попробуйте обьяснить для каких целей Вы хотите выкладывать в общий доступ адрес сайта вместе с его уязвимостями...

Сможете эти 2 пункта внятно истолковать?

Share this post


Link to post
Share on other sites

Ну а Вы попробуйте...к примеру обьяснить мне в чем конкретно заключается услуга? Понимаю, бесплатная, но все же

А еще попробуйте обьяснить для каких целей Вы хотите выкладывать в общий доступ адрес сайта вместе с его уязвимостями...

Сможете эти 2 пункта внятно истолковать?

ТС же изменил условия, что теперь всё в личку.

Share this post


Link to post
Share on other sites
 

Ну а Вы попробуйте...к примеру обьяснить мне в чем конкретно заключается услуга? Понимаю, бесплатная, но все же
А еще попробуйте обьяснить для каких целей Вы хотите выкладывать в общий доступ адрес сайта вместе с его уязвимостями...
Сможете эти 2 пункта внятно истолковать?

1. Не у всех есть возможность использовать wpscan. Не все умеют этим пользоваться. И уж тем более, не все знают что это вообще такое.

2. Не ясна суть претензий. Пользователи попросили изменить условия, я изменил. Ваш вопрос останется без ответа.

Share this post


Link to post
Share on other sites

ТС же изменил условия, что теперь всё в личку.

Он изменил условия, подчеркиваю слово "изменил". Изначально, требования были об обязательной (опять же, подчеркиваю) публикации ссылки на сайт и его уязвимостей...вот мне и интересно почему именно так.

Share this post


Link to post
Share on other sites

1. Не у всех есть возможность использовать wpscan. Не все умеют этим пользоваться. И уж тем более, не все знают что это вообще такое.

2. Не ясна суть претензий. Пользователи попросили изменить условия, я изменил. Ваш вопрос останется без ответа.

 

1. Принято. Вопросов не имею

2. Читаем мой ответ выше

Share this post


Link to post
Share on other sites

2. Читаем мой ответ выше

Как сканер, так и его отчет - совершенно открытые данные, которые не зависят от того, выложу я их здесь или нет и не являются чем-то секретным. Пользователи показали мне другую позицию и я с нею согласен. Условия изменены, все довольны.

Share this post


Link to post
Share on other sites

Отчёт получил, всё очень быстро и подробно расписано. Принял уже некоторые меры. Спасибо автору за помощь. 

 

За одно хочу сразу спросить может кто с одной проблемой поможет.

 

Default first WordPress username '...' is still used

 

Как решить эту проблему?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...