Bien, en esta semana por cosas del destino me ha tocado evaluar un aplicativo que corre bajo el conocido CMS (gestor de contenido) WordPress y como algunos de los que me conoce, sabe que éste es uno de los CMS de los que estoy más familiarizados. Recuerden que ya realice una primera herramienta vinculada a la auditoría de seguridad a páginas web que corran bajo este CMS, a la que llamé WPLchecker, de ahí que haya querido dar vinculación con el nombre de esta otra herramienta.
El tema y planteamiento que hago es el siguiente: Muchas veces nos encontramos con la conclusión de que bajo un determinado sitio web se encuentra instalado un determinado plugin, sin embargo de cara a la fase de explotación, en donde queramos poner a prueba el plugin en cuestión a través de algún exploit por ejemplo, lo primero que nos hará falta es identificar la versión del plugin a fin de saber si determinada vulnerabilidad le afecta o no.
Las estructuras en WordPress y concretamente en sus plugins siguen unos parámetros muy comunes. Pasamos a ver un ejemplo:
¿Qué de común tiene los siguiente plugins?
El directorio “assets” se encuentra en 2 de los plugins presentados, al igual que el directorio “classes”, pero necesitamos ¿algo que se repita en todos los plugins?, ¿qué se te ocurre?
Bien pues, nos centraremos en el fichero: “readme.txt”.
Este fichero y ya dependiendo de cada fabricante por lo general se trata de un fichero de texto en donde vemos la ficha técnica del plugin en cuestión. Aquí podemos encontrar datos tan diversos como: descripción, vista general, tipo de licencia, autores, demostraciones, algún disclaimer, algún registro de cambios y bueno todos esos datos que el fabricante considere oportuno añadir al fichero. A continuación una muestra del fichero “readme.txt” del plugin “Duplicator”.
Normalmente si observamos estos ficheros de texto encontraremos una etiqueta con el texto: “Stable tag” y bueno, lo que le continúa es la versión del plugin en cuestión. Observemos como podemos obtener dicha etiqueta a través del comando cURL:
Esto es lo que te automatiza verWPL, básicamente he preparado la herramienta para que tu le indiques el sitio web y el nombre del plugin del que quiera conocer la versión y la herramienta después de hacer su procesamiento interno (algo bastante ágil por cierto), te indicará la versión del plugin identificada. A continuación una muestra:
Por último y si después de leer esta entrada no te queda claro el funcionamiento de la herramienta, te invito a ver la siguiente demo que he preparado a través de Asciinema: Ver Demo.
La herramienta ya la encontrarás para su descarga en GitHub desde la siguiente URL: https://github.com/und3sc0n0c1d0/verWPL
Espero que te sea de utilidad. Pronto les pongo otra entrada vinculada a auditorías de seguridad sobre sitios web con WordPress, que estoy terminando de pulir.
Autor: UnD3sc0n0c1d0
Playlist: King Diamond - Live at The Fillmore in Philadelphia (https://youtu.be/40MPr5wbOMQ)
No hay comentarios:
Publicar un comentario