Est-il possible de détecter la liste des plugins utilisés sur un site WP.
De plus, au-delà de mon intuition initiale, comment confirmer pour le fait qu'un blog est bien propulsé par WP?
Est-il possible de détecter la liste des plugins utilisés sur un site WP.
De plus, au-delà de mon intuition initiale, comment confirmer pour le fait qu'un blog est bien propulsé par WP?
Réponses:
Habituellement, vous pouvez détecter WordPress lui-même en consultant le code source du site pour la balise Meta du générateur WordPress:
<meta name="generator" content="WordPress 3.0.1" />
Cependant, certains sites suppriment cette balise pour masquer le fait qu'ils exécutent WP.
Il n'y a cependant aucun moyen infaillible de détecter la liste des plug-ins qui s'exécutent sur un site. OMI, c'est un bonus de sécurité supplémentaire - tous les développeurs ne sont pas aussi désireux de mettre à jour leurs systèmes lorsque les choses se brisent (ou des vulnérabilités surviennent) que l'équipe principale ... si un plug-in expose une faiblesse potentielle de mon système, la dernière pense Je veux faire est d'annoncer ce fait.
Cependant, tout plug-in qui ajoute du code à l'affichage (ajout de scripts, de styles, de balises META, etc.) peut se faire appeler. La plupart des scripts et des styles seront exposés /wp-content/plugins/{plug-in name}/
dans l'URL. Certains autres systèmes frontaux utiliseront le nom du plug-in dans une sorte de commentaire HTML comme <!-- Begin Super Cool Plug-in Code -->
.
Mais, en général, il n'y a pas de moyen facile de générer une liste de plug-ins utilisés sur un site, sauf si a) vous savez déjà quels plug-ins rechercher ou b) le propriétaire du site veut que vous le sachiez.
readme.html
ne révélait que la dernière version majeure. Parfois, il n'est pas mis à jour dans une version de sécurité urgente et, puisqu'il s'agit d'un fichier statique, le numéro de version n'est pas falsifié. Plus souvent qu'autrement, cependant, vous avez raison. En supposant qu'il est toujours sur le serveur ...
J'ajouterais également de rechercher dans le code source les appels vers leur emplacement de thème, qui par défaut le serait /wp-content/themes/[themename]
. Vous pouvez également essayer de charger les fichiers WP par défaut restants de l'installation tels que license.txt
ou, readme.html
mais s'ils sont assez intelligents pour masquer les plug-ins et les emplacements de thèmes, ils ont probablement supprimé ces fichiers également.
Pour régurgiter et ajouter à ce que tout le monde a dit, il semble qu'il existe plusieurs façons de surveiller la version, le thème et les plugins WordPress d'autres personnes.
Version WordPress:
<meta
name="generator" content=
Thème WordPress:
Plugins WordPress:
class='socialize'
, <link
rel="stylesheet"
href=".../wp-content/plugins/socialize/socialize.css"
type="text/css" />
et ce <script
type="text/javascript"
src=".../wp-content/plugins/socialize/socialize.js"></script>
serait tous des indices que le thème utilise un plugin appelé Socialize.Il existe quelques outils qui forceront tous les plugins wordpress connus.
Fondamentalement, ils essaient simplement d'accéder à / wp-content / plugins / $ pluginname et si vous obtenez un interdit, vous avez trouvé le plugin si c'est un 404, alors le plugin n'est pas installé.
http-wp-plugins.nse - le script nmap fait cela
http://code.google.com/p/cms-explorer/ - tout comme cet outil
Ce site semble utiliser la lecture des méthodes de code mentionnées précédemment pour tenter de détecter les plugins http://hackertarget.com/wordpress-security-scan/
additionnant ce qui a été dit:
détection de WP: essayez d'ajouter / wp-admin à l'adresse du site, peut-être qu'ils ne l'ont pas changé
détection des plugins: Firebug - extension firefox :)