kochu! Muy buenos consejos. detección de WP: intente agregar / wp-admin!
No tengo suficiente representante para responder ya que esta es una pregunta protegida, pero me gustaría decir que a veces solo busco 'www. [Nombre del sitio] / wp-content / plugins' y, si está disponible, muestra la lista de complementos . En cualquier caso, no funciona, pero definitivamente es fácil y vale la pena intentarlo.
Por lo general, puede detectar WordPress en sí mismo mirando el código fuente del sitio para la metaetiqueta del generador de WordPress:
<metaname="generator"content="WordPress 3.0.1"/>
Sin embargo, algunos sitios eliminan esta etiqueta para ocultar el hecho de que están ejecutando WP.
Sin embargo, no hay una forma infalible de detectar la lista de complementos que se ejecutan en un sitio. En mi opinión, esta es una ventaja adicional de seguridad: no todos los desarrolladores están tan interesados en actualizar sus sistemas cuando las cosas se rompen (o surgen vulnerabilidades) como el equipo central ... si un complemento expone una debilidad potencial en mi sistema, lo último que se piensa Lo que quiero hacer es anunciar ese hecho.
Sin embargo, cualquier complemento que agregue código a la pantalla (agregando scripts, estilos, metaetiquetas, etc.) podría llamarse a sí mismo. La mayoría de los scripts y estilos se expondrán /wp-content/plugins/{plug-in name}/en la URL. Algunos otros sistemas front-end utilizarán el nombre del complemento en algún tipo de comentario HTML como <!-- Begin Super Cool Plug-in Code -->.
Pero, en general, no hay una manera fácil de generar una lista de complementos utilizados en un sitio a menos que a) ya sepa qué complementos buscar o b) el propietario del sitio quiere que usted sepa.
también se puede intentar ir a la subcarpeta wp-admin y otros archivos encontrados en una instalación de WordPress
Tom J Nowell
/readme.html también revelará el número de versión
soulseekah
Hubo un momento en que readme.htmlsolo se reveló la última versión principal. A veces, no se actualiza en una versión de seguridad urgente y, dado que es un archivo estático, el número de versión no se elimina. Sin embargo, la mayoría de las veces tienes razón. Asumiendo que todavía está en el servidor ...
EAMann
3
Agregaría también buscar en el código fuente las llamadas a su ubicación de tema, que por defecto sería /wp-content/themes/[themename]. También puede intentar cargar los archivos WP predeterminados que quedan de la instalación, como license.txto readme.htmlpero, si son lo suficientemente inteligentes como para ocultar el complemento y las ubicaciones de temas, es probable que también hayan eliminado esos archivos.
Para regurgitar y agregar a lo que todos los demás dijeron, parece que hay algunas maneras en que puedes espiar la versión, el tema y los complementos de WordPress de otras personas.
Versión de WordPress:
Esto se puede encontrar en una metaetiqueta en la cabeza en forma de <meta
name="generator" content=
Esto también se puede encontrar comúnmente en el pie de página, aunque a veces se comenta donde aún se puede ver en el HTML
Tema de WordPress:
La forma más fácil es ver la fuente y buscar la hoja de estilo del tema que tendrá toda la información del tema (Nombre del tema, Autor, Sitio del autor, etc.)
Esto también se encuentra comúnmente en el pie de página de temas gratuitos para que el desarrollador original pueda obtener un enlace gratuito a su sitio web
Complementos de WordPress:
La forma más fácil es buscar una página de "Yo uso estos complementos de WordPress" que hacen algunos bloggers.
También puede revisar el código fuente y buscar los scripts y las hojas de estilo que puedan cargarse, así como cualquier ID único o nombre de clase insertado por los complementos. Entonces
class='socialize', <link
rel="stylesheet"
href=".../wp-content/plugins/socialize/socialize.css"
type="text/css" /> y <script
type="text/javascript"
src=".../wp-content/plugins/socialize/socialize.js"></script>
todos serían indicios de que el tema está usando un complemento llamado Socializar.
Hay un par de herramientas que imponen la fuerza bruta a todos los complementos conocidos de WordPress.
Básicamente, solo intentan acceder a / wp-content / plugins / $ pluginname y si obtiene un prohibido, ha encontrado el complemento si es un 404, entonces el complemento no está instalado.
Nos donde curiosidades acerca de esto también, y de hecho una herramienta pública disponible a la fuerza un poco bruta comprobar un sitio para plugins: wppluginchecker.earthpeople.se
Pär
1
sumando a lo dicho:
detectar WP: intente agregar / wp-admin a la dirección del sitio, tal vez no lo cambiaron
detectar los complementos: Firebug - extensión de firefox :)
Respuestas:
Por lo general, puede detectar WordPress en sí mismo mirando el código fuente del sitio para la metaetiqueta del generador de WordPress:
Sin embargo, algunos sitios eliminan esta etiqueta para ocultar el hecho de que están ejecutando WP.
Sin embargo, no hay una forma infalible de detectar la lista de complementos que se ejecutan en un sitio. En mi opinión, esta es una ventaja adicional de seguridad: no todos los desarrolladores están tan interesados en actualizar sus sistemas cuando las cosas se rompen (o surgen vulnerabilidades) como el equipo central ... si un complemento expone una debilidad potencial en mi sistema, lo último que se piensa Lo que quiero hacer es anunciar ese hecho.
Sin embargo, cualquier complemento que agregue código a la pantalla (agregando scripts, estilos, metaetiquetas, etc.) podría llamarse a sí mismo. La mayoría de los scripts y estilos se expondrán
/wp-content/plugins/{plug-in name}/en la URL. Algunos otros sistemas front-end utilizarán el nombre del complemento en algún tipo de comentario HTML como<!-- Begin Super Cool Plug-in Code -->.Pero, en general, no hay una manera fácil de generar una lista de complementos utilizados en un sitio a menos que a) ya sepa qué complementos buscar o b) el propietario del sitio quiere que usted sepa.
fuente
readme.htmlsolo se reveló la última versión principal. A veces, no se actualiza en una versión de seguridad urgente y, dado que es un archivo estático, el número de versión no se elimina. Sin embargo, la mayoría de las veces tienes razón. Asumiendo que todavía está en el servidor ...Agregaría también buscar en el código fuente las llamadas a su ubicación de tema, que por defecto sería
/wp-content/themes/[themename]. También puede intentar cargar los archivos WP predeterminados que quedan de la instalación, comolicense.txtoreadme.htmlpero, si son lo suficientemente inteligentes como para ocultar el complemento y las ubicaciones de temas, es probable que también hayan eliminado esos archivos.fuente
Para regurgitar y agregar a lo que todos los demás dijeron, parece que hay algunas maneras en que puedes espiar la versión, el tema y los complementos de WordPress de otras personas.
Versión de WordPress:
<meta name="generator" content=Tema de WordPress:
Complementos de WordPress:
class='socialize',<link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" />y<script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script>todos serían indicios de que el tema está usando un complemento llamado Socializar.fuente
Hay un par de herramientas que imponen la fuerza bruta a todos los complementos conocidos de WordPress.
Básicamente, solo intentan acceder a / wp-content / plugins / $ pluginname y si obtiene un prohibido, ha encontrado el complemento si es un 404, entonces el complemento no está instalado.
http-wp-plugins.nse: el script nmap hace esto
http://code.google.com/p/cms-explorer/ , al igual que esta herramienta
Este sitio parece utilizar la lectura de los métodos de código mencionados anteriormente para intentar detectar los complementos http://hackertarget.com/wordpress-security-scan/
fuente
sumando a lo dicho:
detectar WP: intente agregar / wp-admin a la dirección del sitio, tal vez no lo cambiaron
detectar los complementos: Firebug - extensión de firefox :)
fuente