kochu! tips yang sangat bagus. mendeteksi WP: coba tambahkan / wp-admin!
Tidak memiliki cukup perwakilan untuk menjawab karena ini adalah pertanyaan yang dilindungi tetapi saya ingin mengatakan bahwa kadang-kadang saya hanya mencari 'www. [Sitename] / wp-content / plugins' dan jika dapat diakses itu menunjukkan daftar plugin . Tidak berfungsi dalam hal apa pun tetapi pasti mudah dan patut dicoba.
Biasanya, Anda dapat mendeteksi WordPress sendiri dengan melihat kode sumber situs untuk meta tag generator WordPress:
<metaname="generator"content="WordPress 3.0.1"/>
Namun, beberapa situs menghapus tag ini untuk menyembunyikan fakta bahwa mereka menjalankan WP.
Tidak ada cara mudah untuk mendeteksi daftar plug-in yang berjalan di situs. IMO ini adalah bonus keamanan tambahan - tidak semua pengembang ingin memperbarui sistem mereka ketika hal-hal rusak (atau kerentanan muncul) sebagai tim inti ... jika sebuah plug-in memperlihatkan potensi kelemahan pada sistem saya, pemikiran terakhir Yang ingin saya lakukan adalah mengiklankan fakta itu.
Namun, plug-in apa pun yang menambahkan kode ke tampilan (menambahkan skrip, gaya, tag meta, dll) mungkin memanggil dirinya sendiri. Sebagian besar skrip dan gaya akan ditampilkan /wp-content/plugins/{plug-in name}/di URL. Beberapa sistem front-end lainnya akan menggunakan nama plug-in dalam semacam komentar HTML seperti <!-- Begin Super Cool Plug-in Code -->.
Tetapi, secara umum, tidak ada cara mudah untuk menghasilkan daftar plug-in yang digunakan di situs kecuali a) Anda sudah tahu plug-in mana yang harus dicari atau b) pemilik situs ingin Anda tahu.
Anda juga dapat mencoba membuka subfolder wp-admin dan file lain yang ditemukan di instalasi WordPress
Tom J Nowell
/readme.html akan mengungkapkan nomor versi juga
soulseekah
Ada suatu masa ketika readme.htmlhanya mengungkapkan versi utama terbaru. Terkadang, itu tidak diperbarui dalam rilis keamanan yang mendesak dan, karena ini adalah file statis, nomor versi tidak terbentur. Namun, lebih sering daripada tidak, Anda benar. Anggap itu masih ada di server ...
EAMann
3
Saya akan menambahkan juga untuk melihat kode sumber untuk panggilan ke lokasi tema mereka, yang secara default akan /wp-content/themes/[themename]. Anda juga dapat mencoba memuat file WP default yang tersisa dari instalasi seperti license.txtatau readme.htmltetapi jika mereka cukup pintar untuk menyembunyikan plug-in dan lokasi tema mereka kemungkinan besar juga menghapus file-file itu.
Untuk memuntahkan dan menambahkan apa yang orang lain katakan, tampaknya ada beberapa cara Anda dapat mengintip versi WordPress, tema, dan plugin orang lain.
Versi WordPress:
Ini dapat ditemukan dalam tag meta di kepala dalam bentuk <meta
name="generator" content=
Ini juga biasa ditemukan di footer meskipun kadang-kadang berkomentar di mana Anda masih bisa melihatnya di HTML
Tema WordPress:
Cara termudah adalah dengan melihat sumber dan mencari stylesheet tema yang akan memiliki semua info tema di dalamnya (Nama Tema, Penulis, Situs Penulis, dll)
Ini juga biasa ditemukan di footer tema gratis sehingga pengembang asli bisa mendapatkan tautan gratis kembali ke situs web mereka
Plugin WordPress:
Cara termudah adalah mencari halaman "Saya menggunakan plugin WordPress ini" yang dilakukan oleh beberapa blogger.
Anda juga dapat melihat kode sumber dan mencari skrip dan stylesheet yang mungkin dimuat serta ID unik atau nama kelas yang dimasukkan oleh plugin. Jadi
class='socialize', <link
rel="stylesheet"
href=".../wp-content/plugins/socialize/socialize.css"
type="text/css" /> dan <script
type="text/javascript"
src=".../wp-content/plugins/socialize/socialize.js"></script>
semuanya akan menjadi petunjuk bahwa tema tersebut menggunakan plugin bernama Socialize.
Ada beberapa alat yang akan memaksa semua plugin wordpress dikenal.
Pada dasarnya mereka hanya mencoba mengakses / wp-content / plugins / $ pluginname dan jika Anda mendapatkan terlarang Anda telah menemukan plugin jika itu 404 maka plugin tidak diinstal.
Jawaban:
Biasanya, Anda dapat mendeteksi WordPress sendiri dengan melihat kode sumber situs untuk meta tag generator WordPress:
Namun, beberapa situs menghapus tag ini untuk menyembunyikan fakta bahwa mereka menjalankan WP.
Tidak ada cara mudah untuk mendeteksi daftar plug-in yang berjalan di situs. IMO ini adalah bonus keamanan tambahan - tidak semua pengembang ingin memperbarui sistem mereka ketika hal-hal rusak (atau kerentanan muncul) sebagai tim inti ... jika sebuah plug-in memperlihatkan potensi kelemahan pada sistem saya, pemikiran terakhir Yang ingin saya lakukan adalah mengiklankan fakta itu.
Namun, plug-in apa pun yang menambahkan kode ke tampilan (menambahkan skrip, gaya, tag meta, dll) mungkin memanggil dirinya sendiri. Sebagian besar skrip dan gaya akan ditampilkan
/wp-content/plugins/{plug-in name}/di URL. Beberapa sistem front-end lainnya akan menggunakan nama plug-in dalam semacam komentar HTML seperti<!-- Begin Super Cool Plug-in Code -->.Tetapi, secara umum, tidak ada cara mudah untuk menghasilkan daftar plug-in yang digunakan di situs kecuali a) Anda sudah tahu plug-in mana yang harus dicari atau b) pemilik situs ingin Anda tahu.
sumber
readme.htmlhanya mengungkapkan versi utama terbaru. Terkadang, itu tidak diperbarui dalam rilis keamanan yang mendesak dan, karena ini adalah file statis, nomor versi tidak terbentur. Namun, lebih sering daripada tidak, Anda benar. Anggap itu masih ada di server ...Saya akan menambahkan juga untuk melihat kode sumber untuk panggilan ke lokasi tema mereka, yang secara default akan
/wp-content/themes/[themename]. Anda juga dapat mencoba memuat file WP default yang tersisa dari instalasi sepertilicense.txtataureadme.htmltetapi jika mereka cukup pintar untuk menyembunyikan plug-in dan lokasi tema mereka kemungkinan besar juga menghapus file-file itu.sumber
Untuk memuntahkan dan menambahkan apa yang orang lain katakan, tampaknya ada beberapa cara Anda dapat mengintip versi WordPress, tema, dan plugin orang lain.
Versi WordPress:
<meta name="generator" content=Tema WordPress:
Plugin WordPress:
class='socialize',<link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" />dan<script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script>semuanya akan menjadi petunjuk bahwa tema tersebut menggunakan plugin bernama Socialize.sumber
Ada beberapa alat yang akan memaksa semua plugin wordpress dikenal.
Pada dasarnya mereka hanya mencoba mengakses / wp-content / plugins / $ pluginname dan jika Anda mendapatkan terlarang Anda telah menemukan plugin jika itu 404 maka plugin tidak diinstal.
http-wp-plugins.nse - skrip nmap melakukan ini
http://code.google.com/p/cms-explorer/ - seperti halnya alat ini
Situs ini tampaknya menggunakan metode membaca kode yang disebutkan sebelumnya untuk mencoba mendeteksi plugin http://hackertarget.com/wordpress-security-scan/
sumber
menambahkan apa yang telah dikatakan:
mendeteksi WP: coba tambahkan / wp-admin ke alamat situs, mungkin mereka tidak mengubahnya
mendeteksi plugin: Firebug - ekstensi firefox :)
sumber