2 mar 2012

Listando directorios y errores de Wordpress

Buenas a todos, si algo aprendimos con la Biblia del Footprinting (y con cualquier otra lectura de la temática, es únicamente por hacer propaganda :-) ), es que los crawlers de Google cachean todo lo que ven, tanto lo que queramos que vean, como lo que no queremos, pero que por ser unos administradores poco cuidadosos les hemos dejado ver.

Mientras estaba desarrollando el último módulo para Flunym0us (y del que espero tener en unos días una versión estable para publicarla), me dio por buscar sitios con Wordpress mediante Google Hacking, analizando las versiones que tenían instalados los usuarios, como ya os conté en esta entrada. En una de las búsquedas me dio por poner el clásico texto "index of", mientras conservaba los verbos "inurl" con las carpetas "wp-content" y "plugins", y es curioso comprobar con esta simple búsqueda los cientos de miles de administradores que quieren compartir los archivos y fuentes de sus Wordpress con la comunidad :)

Así no hace falta ni tirar de Flunym0us para recuperar los plugins instalados :) Y nos dejan fácilmente accesibles los archivos php de los plugins y themes instalados para analizar posibles Path Disclosure, como contaban hace unos meses nuestros amigos de Security By Default.

Pero los Google Bots no solo cachean listados de directorios, también cachean los errores..., y podríamos realizar una sencilla búsqueda como la siguiente para recuperar "Path Disclosure's":

Saludos!

No hay comentarios:

Publicar un comentario