Extension Chrome qui exploite l’une des vulnérabilités les plus courantes sur WordPress

Hello Hello,

 

Pas de repos pour les bosseurs !
Aujourd'hui, car je sais que vous vous languissez rapidement si je ne mentionne pas l'un des mots suivants :

  • Piratage
  • Pirater
  • Hacker
  • Hacké
  • Crack
  • illégale
  • ...

 

Je me suis dis que ça vous ferais plaisir de savoir que je fais suite à l'un des articles que j'avais rédigé il y a quelques temps déjà "  Attention à votre éditeur de fichier lors d’un audit.  "

 

Alors en effet, je me suis inspiré de ce fait d'arme, pour vous proposer une extension spéciale Chrome !

Celle-ci, va scanner votre WordPress ... à la recherche de petits fichiers temporaires qui serait laissés par ici où par là ...

Des fichiers qui pourraient potentiellement contenir des informations "sensibles" !

 

[UP]

Nouvelle version 3.2 mise en ligne, celle-ci permet de récupérer également des informations tel que la version du WordPress, ainsi que celle du thème utilisé, ce qui est utile pour investiguer sur de potentiels exploits existants et applicables.

Capture

 

 

 

Je ne vous en dis pas plus et vous laisse découvrir Screenshots et vidéo de démonstration !

 

Captur2e Capture

 

 

Démonstration à 1"18 (le son y est meilleur)
Désolé pour le son, mais quelques petits soucis avec mon micro :/


L'extension est disponible ici

Partagez ce contenu

3 comments

Laisser une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *