AppSec

WordPress

wpscan (Ruby) - Сканирование WordPress сайтов на уязвимости. git: https://github.com/wpscanteam/wpscan Web Interface для всего этого: https://github.com/cyc10n3/WPScan_Web_Interface

wpscan --url https://domain.com

Можно донастраивать какие-то API токены для получения доп информации — https://wpvulndb.com/users/sign_up

Токен добавляем через ключ --api-token

-o output_file.txt -f [cli | json | ..]

Install

Поднимаем на DO дроплет из маркетплейса. Настраиваем домен и файерволл. Заходим по SSH и следуем инструкциям.

На нашем домене будет наш сайт На domain/wp-admin — админка

User enum

https://domain.com/wp-json/wp/v2/users

или через wpscan:
wpscan -e u1-100 --url <URL>

XML-RPC

Если вернутся методы - хорошо, для нас

POST /xmlrpc.php HTTP/1.1
Host: example.domain
Content-Length: 135

<?xml version="1.0" encoding="utf-8"?> 
<methodCall> 
<methodName>system.listMethods</methodName> 
<params></params> 
</methodCall>

All Methods

Здесь могут быть описаны методы CMS: 

https://domain.com/wp-json/
PreviousDrupalNextLiferay

Last updated