DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
WPScan- Tìm và khai thác lỗ hổng trong Wordpress
Như chúng ta đã biết, Wordpress là trình quản lý nội dung và nền tảng blog được sử dụng bởi hàng triệu website.Chính vì sự phổ biến của nó, mà giới hacker cũng đểmắt tới nó nhiều hơn. Mặc dù, cộng đồng Wordpress luôn luôn làm việc miệt mài cũng như tìm cách cải thiện nó, để làm cho nó trở nên bảo mật hơn, tuy nhiên rất nhiều các themes và plugin từ bên thứ ba làm cho Wordpress trở nên dễ bị khai thác hơn.
Theo một báo cáo được công bố gần đây, hơn 70% các Wordpress website là có khả năng bị khai thác trong một vài kiểu tấn công khác nhau. Số lượng các Wordpress website bị hack cũng tăng hàng năm.
Rất nhiều công ty đã thuê các chuyên gia để phân tích và tìm kiếm lỗ hổng trên Wordpress website để giảm bớt và ngăn ngừa những lỗ hổng có thể tồn tại trên websitecủa công ty. Còn đối với những người sử dụng Wordpress để viết blog, nếu chúng ta có một kiến thức tốt thì sẽ giúp chúng ta bảo vệ website của chúng ta tốt hơn.
WPScan là một công cụ scan Wordpress khá nổi tiếng và luôn được bầu chọn ở thứ hạng cao trong các cuộc bầu chọn công cụ bảo mật.
WPScan rất dễ sử dụng, bạn chỉ việc mở Terminal và nhập lệnh:
wpscan-u + url mục tiêu
Côngcụ sẽ quét và tìm kiếm các lỗ liên quan tới các theme, plugin...được sử dụng trong Wordpress website.
Kết quả scan đã tìm thấy một vài lỗ hổng ở mức cảnh báo cao:
root@kali:~# wpscan -u http://127.0.0.1/wordpress
[+] URL: http://127.0.0.1/wordpress/[!] The WordPress 'http://127.0.0.1/wordpress/readme.html' file exists exposing a version number
[+] XML-RPC Interface available under: http://127.0.0.1/wordpress/xmlrpc.php[!] Upload directory has directory listing enabled: http://127.0.0.1/wordpress/wp-content/uploads/
[+] WordPress version 4.1 identified from advanced fingerprinting
[+] WordPress theme in use: simple-catch - v2.7.4
[+] Name: simple-catch - v2.7.4
[+] Enumerating plugins from passive detection ... | 1 plugins found:
[+] Name: wp-symposium - v14.10 | Location: http://127.0.0.1/wordpress/wp-content/plugins/wp-symposium/ | Readme: http://127.0.0.1/wordpress/wp-content/plugins/wp-symposium/readme.txt[!] Directory listing is enabled: http://127.0.0.1/wordpress/wp-content/plugins/wp-symposium/[!] Title: WP Symposium
Theo một báo cáo được công bố gần đây, hơn 70% các Wordpress website là có khả năng bị khai thác trong một vài kiểu tấn công khác nhau. Số lượng các Wordpress website bị hack cũng tăng hàng năm.
Rất nhiều công ty đã thuê các chuyên gia để phân tích và tìm kiếm lỗ hổng trên Wordpress website để giảm bớt và ngăn ngừa những lỗ hổng có thể tồn tại trên websitecủa công ty. Còn đối với những người sử dụng Wordpress để viết blog, nếu chúng ta có một kiến thức tốt thì sẽ giúp chúng ta bảo vệ website của chúng ta tốt hơn.
WPScan là một công cụ scan Wordpress khá nổi tiếng và luôn được bầu chọn ở thứ hạng cao trong các cuộc bầu chọn công cụ bảo mật.
WPScan rất dễ sử dụng, bạn chỉ việc mở Terminal và nhập lệnh:
wpscan-u + url mục tiêu
Côngcụ sẽ quét và tìm kiếm các lỗ liên quan tới các theme, plugin...được sử dụng trong Wordpress website.
Kết quả scan đã tìm thấy một vài lỗ hổng ở mức cảnh báo cao:
root@kali:~# wpscan -u http://127.0.0.1/wordpress
[+] URL: http://127.0.0.1/wordpress/[!] The WordPress 'http://127.0.0.1/wordpress/readme.html' file exists exposing a version number
[+] XML-RPC Interface available under: http://127.0.0.1/wordpress/xmlrpc.php[!] Upload directory has directory listing enabled: http://127.0.0.1/wordpress/wp-content/uploads/
[+] WordPress version 4.1 identified from advanced fingerprinting
[+] WordPress theme in use: simple-catch - v2.7.4
[+] Name: simple-catch - v2.7.4
[+] Enumerating plugins from passive detection ... | 1 plugins found:
[+] Name: wp-symposium - v14.10 | Location: http://127.0.0.1/wordpress/wp-content/plugins/wp-symposium/ | Readme: http://127.0.0.1/wordpress/wp-content/plugins/wp-symposium/readme.txt[!] Directory listing is enabled: http://127.0.0.1/wordpress/wp-content/plugins/wp-symposium/[!] Title: WP Symposium