本帖最後由 luguokankan 於 2013-9-14 07:35 編輯
' v& q0 o2 j9 }7 @# I% _1 V; Y. G" l; u. S, J h( _/ X
wpscan是一款wp遠程安全掃瞄軟件
: L* i! c" o0 |" h6 Y2 i& p5 g0 d" q% O
枚舉wp核心,插件和主題的已公佈漏洞.
6 G6 H3 l# Z6 K
6 o! U7 L7 M, u9 I# u6 f( ?- w下載地址 https://github.com/wpscanteam/wpscan) t0 L9 v% v$ ^
# i% V9 \8 u8 c5 e( s7 b這裡的主題和插件是指wordpress.org上.
% V" E# w' B* W' E3 Q8 ?( a8 G; Q' W: v+ ?
枚舉所有主題和插件  幾千個, 所以速度會比較慢...
) i$ _, b. d+ G1 x3 }4 i8 Y P Z% ? }1 [4 q" i2 C. C$ u
還有一個功能, 是專門針對 timthumbs  9 f! j# D$ ~8 U$ z7 O
. ?- L% D3 y5 H' G7 ^0 V7 |還能暴力破擊用戶密碼. 有人會說, 我又不是用admin.
7 W1 f. h) s! M- D$ d
0 R; r9 u4 O) z8 ?; F2 @1 Y其實wp的用戶是可以掃出來的.0 C, E/ [! q. [" W
' n( `$ Z1 W' |# I5 }6 ?7 f2 q大概是這樣的test.com/?author=1
( y5 d7 f5 L, x1 g
9 @( o# L6 i% D7 k' V* e! ]' B, g) q4 N--------------8 j4 A2 D2 @, P* |
3 s: J4 G' F, k b+ X) ], @安全推薦:! M5 @) Q0 d2 g) p# I! R- V
# N: V" u! h4 ]' L" s#1 隱藏wp版本信息. 尤其是那些不喜歡更新wordpress的.....
6 ]$ X+ k- X4 w$ e) d) W* A+ {
/ P0 [7 n2 h' M5 U+ Y" N% nhttp://wordpress.org/plugins/search.php?q=remove+version2 ?5 Y* o( G- t% I% \2 X* s
6 ?$ C, k4 r! C j4 G7 X% O
#2 刪除readme和license等文件. . Z9 V8 I) u) o! ^, u- K3 K p
8 q, v! K" ^" ~* R1 ?
wp的根目錄會有個readme.html和license.txt 還有各個插件一般都會帶readme.txt p( T3 }7 |0 D0 z
% u6 E- s: ?. T) j+ @, _: c/ p
: ? A+ ?* b$ f9 Q! |# e2 b2 s
#3 屏蔽用戶枚舉! t, e8 t5 c- g" p
8 E8 i U( G/ C8 S1 l' p
這是一段我寫的代碼,可以加到主題functions.php- add_action('template_redirect','disable_users_enumeration');+ M/ R# h3 ^* j ]
- function disable_users_enumeration () {/ H- A3 ]0 t4 W; C& \6 e
- $url = wp_guess_url();
7 \" {% O8 P7 l# A6 O8 m$ Y - if (preg_match('/\?author=([0-9]*)/', $url)) { z. H$ t1 ]8 J- c6 O6 E
- wp_die("What are you doing!!!"); 3 N1 [- W3 e' l! G: ^4 h$ `
- }$ P& y' ?# q7 C p# C4 ]
- }
2 ]1 m6 Y2 c! Z5 n3 i" y3.6.1出來了,屬於安全更新... 更新不更新,你們看著辦 ) u4 Y% ~5 x- e& Q/ ^ N
, }& S" A2 v, i有其他想法,歡迎補充.
: V5 y& H2 h6 J& a( U2 T
3 ]2 D, b* A0 d5 [. B1 }
' s# n( Q- m# ]2 D7 g5 z( d5 h7 @; S
2 Q- K+ E9 O- b8 K* l5 H+ G" J
3 N. I; d9 y' k/ d# t |
發表於 2013-9-14 07:33:59
提升卡
沉默卡
变色卡