6 ago 2012

Auditando un Wordpress (Parte II)

Buenas a todos, hoy continuaremos con la cadena de artículos sobre auditoría de Wordpress hablando sobre la recoleción de información con Google Hacking.

Al igual que ya hablamos en la biblia del Footprinting, una de las primeras cosas que realizaremos en un test de intrusión es utilizar el parámetro "site" de Google Hacking, para ver que sabe Google del sitio web, es muy posible que haya indexado imágenes, en cuya ruta sale el típico "wp-content" que nos certificará que se trata de un Wordpress (lo veremos a continuación).

En una instalación de Wordpress habrá algunas carpetas importantes, la clave de todas ellas es la carpeta wp-content, y bajo la que colgarán las carpetas de la instalación de plugins o la de themes. Esto quiere decir que si buscamos en Google con el parámetro "inurl", por textos como "wp-content", "plugins" o "themes", encontraremos mucha información de utilidad. Además, podríamos acompañarlo del texto "index of" para ver si gentilmente nos ceden los fuentes de su wordpress en un listado de directorios:

 

 

Si hay algo que Wordpress no hace muy bien (y los programadores de plugins no mejoran...) es gestionar los errores. Por ejemplo, si realizáis una petición a un archivo PHP de un plugin que espera recibir una serie de parámetros, y no le pasáis dichos parámetros, es muy posible que se produzca un error inesperado, que acabe en un Path Disclosure, con el que podremos ver la ruta de instalación del Wordpress, lo que nos ayudará a ver si se trata de una instalación realizada en un Windows, un Linux, etc. entre otras cosas.

Además, si por casualidad, los bots indexan estos errores, nos encontraremos con problemas como el siguiente, al que llegaremos combinando las búsquedas anteriores con "Fatal error" o "Fatal error: Call to undefined function", por ejemplo:

 

 Google Hacking es nuestro amigo, así que le sacaremos el máximo partido en las auditorías :)Nos vemos en el próximo artículo.Saludos!

1 comentario:

  1. [...] la semana con la segunda parte de nuestra cadena Auditando un WordPress (Parte II) y que tanto éxito está teniendo, [...]

    ResponderEliminar