WPscan : Détecter les failles de WordPress


WPScan est un scanner de sécurité qui va rechercher les failles des WordPress en utilisant des méthodes « de méchant ».
Les principales fonctionnalités sont :

  • Énumération des utilisateurs,
  • crackage des mots de passes par force brute multithreadé,
  • détection de la version de WordPress,
  • détection et énumération des plugins vulnérables.

Installation de WPscan

# wget http://wpscan.googlecode.com/files/wpscan-1.0.zip
# unzip wpscan-1.0.zip
# apt-get install libcurl4-gnutls-dev rubygems1.8  ruby
# gem install typhoeus
# gem install xml-simple

Utilisation « gentille »

Cette utilisation permet d’obtenir des informations de base comme le nom du thème, et la version de WordPress, à partir des balises méta.

# ruby wpscan.rb --url sheebypanda.com
| URL: http://sheebypanda.com/
| Started on Fri Jul 22 12:32:15 2011

[+] The WordPress theme in use is called sheebypanda
[+] WordPress version 3.2.1 identified from meta generator.

Lister les utilisateurs

Ceci va lister tous les utilisateurs qui ont accès au blog, en se basant sur l’auteur des articles.

# ruby wpscan.rb --url sheebypanda.com --enumerate u
| URL: http://sheebypanda.com/
| Started on Fri Jul 22 12:32:43 2011

[+] The WordPress theme in use is called sheebypanda
[+] WordPress version 3.2.1 identified from meta generator.

[+] Enumerating usernames...

We found the following 1 username/s:

toto

Crack du mot de passe de toto

Ceci va brute-forcer le mot de passe de toto en utilisant un dictionnaire. Vous pouvez en trouver ici et .

# ruby ./wpscan.rb --url sheebypanda.com --wordlist mondico.lst 
--username toto
 
[+] Starting the password brute forcer
 
Brute forcing toto with 500 passwods...
SUCCESS! Username:toto Password:toutou
 
[+] Finished at Wed Jul 20 21:27:19 2011

Énumérer les plugins installés

Il faut d’abord générer la liste des plugins les plus populaires :

# ruby ./wpscan.rb --generate_plugin_list

Puis lancer la détection :

#ruby ./wpscan.rb --url sheebypanda.com --enumerate p
 
[+] Enumerating installed plugins...
 
Checking for 2139 plugins...
 
We found 1 plugins:
 
wp-syntax
 
[+] There were 1 vulnerabilities identified from the plugin names:
 
* Title: WordPress Plugin WP-Syntax 
* Reference: http://www.exploit-db.com/exploits/9431/
 
Directory listing enabled: 

http://mysite.org/blog/wp-content/plugins/wp-syntax/

[+] Finished at Wed Jul 20 22:08:11 2011

Contre-mesures

  • Supprimer le readme.html à la racine de WordPress,
  • supprimer les plugins inutilisés,
  • maintenir WordPress et les plugins à jour,
  • utiliser des mots de passe qui ne sont pas dans un dictionnaire.

2 Comments

  1. maniax

    Un titre pompeux pour un soft basique…

    Il ne détecte pas les failles, il liste les utilisateurs et tente de lister les plugins…

    Par contre il ne fait aucune correspondance entre les plugins/themes trouvés et une liste des failles connues…

    bref: inutile.

  2. SheebyPanda

    C’est vrai que WPscan ne fait que lister les plugins, identifie ceux qui sont vulnérables, puis donne un lien vers l’exploit ou la faille connue.

    N’as tu pas réussi à avoir les même résultats que sur les extraits d’utilisation ?

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>