Dyrk.org - Do You Really Know

Faire un Audit d’un WordPress

Publié le 19 janvier 2015 par #Ro0t | 7 commentaires

 

Capture

 

 

 

Comment les pirates font-ils exactement pour pirater des sites internet utilisant des CMS ?

 

Dans un premier temps il est nécessaire de connaitre bien le CMS, d’avoir limite un peu développé dessus ;)

 

Par exemple si l’on se base sur WordPress, on sait que les éléments pouvant nous aider à trouver des failles sont la version de WordPress installée, le thème installé et les plugins installés ^^

 

Une fois que l’on dispose de ces éléments, ils ne reste plus qu’à googler chaque information à la recherche de faille ^^

Google : MonPluginsDeOuf Exploit Security

 

Voici quelques petits tuyaux qui pourront vous expliquer le cheminement à faire pour obtenir ces informations.

 

Comment obtenir la version d’un WordPress ?
https://dyrk.org/2014/07/14/connaitre-version-wordpress-utilisee-site-tiers/

 

Ma recommandation, est de surcharger la fonction retournant la version, pour ne rien retourner du tout (uniquement la fonction pour le RSS).

 

Les plugins d’un WordPress sont situés dans le dossiers /wp-content/plugins/

 

Par conséquent ;) avec l’outils adapté (https://dyrk.org/2015/01/16/outils-daudit-wordpress/), vous récupérez les plugins en testant l’accès au fichier readme.txt

 

Exemple : http://site.com/wp-content/plugins/MonPlugin/readme.txt

 

Dès lors que j’accède à ce fichier, avec un peu de chance, la version du plugin est renseignées ^^ et alors, j’ai tout ce qu’il me faut pour faire une recherche google sur les failles de ce plugins ;)

 

Dès fois qu’il n’y aurait pas de faille dans google concernant ce plugins, vous pouvez toujours télécharger le plugins en question et chercher d’éventuel trou de sécurité non découvert à ce jour.

 

 

Pour ce qui est du thème WordPress, là encore, beaucoup de développeur ne s’encombre pas de plugins, et développe directement dans le thème WordPress, toutes les fonctionnalités, dont ils ont besoin…

 

Enfin, comment reconnaître le thème utilisé ?

 

En regardant tout simplement le code source de la page et en recherchant un fichier css provenant du dossier /wp-content/themes ;)

 

<link rel=’stylesheet‘ 

 

href=’http://MonSite.fr/wp-content/themes/my_travel/style.csstype=’text/cssmedia=’screen‘ />

 

Et c’est là que vous entrez en jeux ;)

 

Là encore le fichier style.css est une mine d’information sur le WordPress installé :p