kochu! très bons conseils. détection de WP: essayez d'ajouter / wp-admin!
Je n'ai pas assez de représentants pour répondre car c'est une question protégée mais je voudrais dire que parfois je cherche juste 'www. [Nom du site] / wp-content / plugins' et s'il est accessible il montre la liste des plugins . Ne fonctionne pas dans tous les cas, mais c'est vraiment facile et mérite d'être essayé.
Habituellement, vous pouvez détecter WordPress lui-même en consultant le code source du site pour la balise Meta du générateur WordPress:
<metaname="generator"content="WordPress 3.0.1"/>
Cependant, certains sites suppriment cette balise pour masquer le fait qu'ils exécutent WP.
Il n'y a cependant aucun moyen infaillible de détecter la liste des plug-ins qui s'exécutent sur un site. OMI, c'est un bonus de sécurité supplémentaire - tous les développeurs ne sont pas aussi désireux de mettre à jour leurs systèmes lorsque les choses se brisent (ou des vulnérabilités surviennent) que l'équipe principale ... si un plug-in expose une faiblesse potentielle de mon système, la dernière pense Je veux faire est d'annoncer ce fait.
Cependant, tout plug-in qui ajoute du code à l'affichage (ajout de scripts, de styles, de balises META, etc.) peut se faire appeler. La plupart des scripts et des styles seront exposés /wp-content/plugins/{plug-in name}/dans l'URL. Certains autres systèmes frontaux utiliseront le nom du plug-in dans une sorte de commentaire HTML comme <!-- Begin Super Cool Plug-in Code -->.
Mais, en général, il n'y a pas de moyen facile de générer une liste de plug-ins utilisés sur un site, sauf si a) vous savez déjà quels plug-ins rechercher ou b) le propriétaire du site veut que vous le sachiez.
on peut aussi essayer d'aller dans le sous-dossier wp-admin et d'autres fichiers trouvés dans une installation WordPress
Tom J Nowell
/readme.html révélera également le numéro de version
soulseekah
Il fut un temps où readme.htmlne révélait que la dernière version majeure. Parfois, il n'est pas mis à jour dans une version de sécurité urgente et, puisqu'il s'agit d'un fichier statique, le numéro de version n'est pas falsifié. Plus souvent qu'autrement, cependant, vous avez raison. En supposant qu'il est toujours sur le serveur ...
EAMann
3
J'ajouterais également de rechercher dans le code source les appels vers leur emplacement de thème, qui par défaut le serait /wp-content/themes/[themename]. Vous pouvez également essayer de charger les fichiers WP par défaut restants de l'installation tels que license.txtou, readme.htmlmais s'ils sont assez intelligents pour masquer les plug-ins et les emplacements de thèmes, ils ont probablement supprimé ces fichiers également.
Pour régurgiter et ajouter à ce que tout le monde a dit, il semble qu'il existe plusieurs façons de surveiller la version, le thème et les plugins WordPress d'autres personnes.
Version WordPress:
Cela peut être trouvé dans une balise META dans la tête sous la forme de <meta
name="generator" content=
Cela peut aussi souvent être trouvé dans le pied de page bien qu'il soit parfois commenté où vous pouvez toujours le voir dans le HTML
Thème WordPress:
Le moyen le plus simple consiste à afficher la source et à rechercher la feuille de style du thème qui contiendra toutes les informations sur le thème (nom du thème, auteur, site de l'auteur, etc.)
Cela se trouve également généralement dans le pied de page des thèmes gratuits afin que le développeur d'origine puisse obtenir un lien gratuit vers son site Web.
Plugins WordPress:
Le moyen le plus simple est de rechercher une page "J'utilise ces plugins WordPress" que font certains blogueurs.
Vous pouvez également parcourir le code source et rechercher les scripts et les feuilles de style qui pourraient être chargés ainsi que les ID uniques ou les noms de classe insérés par les plugins. Donc
class='socialize', <link
rel="stylesheet"
href=".../wp-content/plugins/socialize/socialize.css"
type="text/css" /> et ce <script
type="text/javascript"
src=".../wp-content/plugins/socialize/socialize.js"></script>
serait tous des indices que le thème utilise un plugin appelé Socialize.
Il existe quelques outils qui forceront tous les plugins wordpress connus.
Fondamentalement, ils essaient simplement d'accéder à / wp-content / plugins / $ pluginname et si vous obtenez un interdit, vous avez trouvé le plugin si c'est un 404, alors le plugin n'est pas installé.
Nous où curios à ce sujet aussi, et fait un outil disponible du public à la force brute un peu vérifier si un site plug - ins: wppluginchecker.earthpeople.se
Pär
1
additionnant ce qui a été dit:
détection de WP: essayez d'ajouter / wp-admin à l'adresse du site, peut-être qu'ils ne l'ont pas changé
détection des plugins: Firebug - extension firefox :)
Réponses:
Habituellement, vous pouvez détecter WordPress lui-même en consultant le code source du site pour la balise Meta du générateur WordPress:
Cependant, certains sites suppriment cette balise pour masquer le fait qu'ils exécutent WP.
Il n'y a cependant aucun moyen infaillible de détecter la liste des plug-ins qui s'exécutent sur un site. OMI, c'est un bonus de sécurité supplémentaire - tous les développeurs ne sont pas aussi désireux de mettre à jour leurs systèmes lorsque les choses se brisent (ou des vulnérabilités surviennent) que l'équipe principale ... si un plug-in expose une faiblesse potentielle de mon système, la dernière pense Je veux faire est d'annoncer ce fait.
Cependant, tout plug-in qui ajoute du code à l'affichage (ajout de scripts, de styles, de balises META, etc.) peut se faire appeler. La plupart des scripts et des styles seront exposés
/wp-content/plugins/{plug-in name}/dans l'URL. Certains autres systèmes frontaux utiliseront le nom du plug-in dans une sorte de commentaire HTML comme<!-- Begin Super Cool Plug-in Code -->.Mais, en général, il n'y a pas de moyen facile de générer une liste de plug-ins utilisés sur un site, sauf si a) vous savez déjà quels plug-ins rechercher ou b) le propriétaire du site veut que vous le sachiez.
la source
readme.htmlne révélait que la dernière version majeure. Parfois, il n'est pas mis à jour dans une version de sécurité urgente et, puisqu'il s'agit d'un fichier statique, le numéro de version n'est pas falsifié. Plus souvent qu'autrement, cependant, vous avez raison. En supposant qu'il est toujours sur le serveur ...J'ajouterais également de rechercher dans le code source les appels vers leur emplacement de thème, qui par défaut le serait
/wp-content/themes/[themename]. Vous pouvez également essayer de charger les fichiers WP par défaut restants de l'installation tels quelicense.txtou,readme.htmlmais s'ils sont assez intelligents pour masquer les plug-ins et les emplacements de thèmes, ils ont probablement supprimé ces fichiers également.la source
Pour régurgiter et ajouter à ce que tout le monde a dit, il semble qu'il existe plusieurs façons de surveiller la version, le thème et les plugins WordPress d'autres personnes.
Version WordPress:
<meta name="generator" content=Thème WordPress:
Plugins WordPress:
class='socialize',<link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" />et ce<script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script>serait tous des indices que le thème utilise un plugin appelé Socialize.la source
Il existe quelques outils qui forceront tous les plugins wordpress connus.
Fondamentalement, ils essaient simplement d'accéder à / wp-content / plugins / $ pluginname et si vous obtenez un interdit, vous avez trouvé le plugin si c'est un 404, alors le plugin n'est pas installé.
http-wp-plugins.nse - le script nmap fait cela
http://code.google.com/p/cms-explorer/ - tout comme cet outil
Ce site semble utiliser la lecture des méthodes de code mentionnées précédemment pour tenter de détecter les plugins http://hackertarget.com/wordpress-security-scan/
la source
additionnant ce qui a été dit:
détection de WP: essayez d'ajouter / wp-admin à l'adresse du site, peut-être qu'ils ne l'ont pas changé
détection des plugins: Firebug - extension firefox :)
la source