ВордПресс је најпопуларнији систем за управљање садржајем (ЦМС) број један у свету. Ако се питате шта је ЦМС. Желео бих да направим ову једноставну аналогију. У изградњи веб странице, у почетку смо то могли постићи коришћењем тврдог кода са ХТМЛ-ом, ЈаваСцрипт-ом и ЦСС-ом. То је као покретање Кали Линук програма у терминалу или интерфејсу командне линије. Незгодно је ако немате никаквог знања о том програмском језику.
ЦМС платформе као што је ВордПресс, олакшавају нам. То је као да покрећете ГУИ верзију Кали Линук програма. Само треба да кликнете на такве ствари. ВордПресс омогућава веб администратору без техничких вештина или знања веб програмског језика да се фокусира на прављење садржаја. Такође има огроман број тема и додатака. Али понекад се налазе рањивости у самом Вордпресу, темама и додацима.
Детаљно ћемо научити следеће теме:
- Преузмите АПИ токен за ВПСцан
- Идентификујте ВордПресс верзију циља
- Наведите ВордПресс тему
- Наброј ВордПресс додатке
- Наведите корисника ВордПресс-а
- Скенирајте рањивости ВордПресс-а, теме и додатака
ПРИПРЕМА
ВПСцан је бесплатан и већ је унапред инсталиран у Кали Линук-у. Али ако немате ВПСцан на својој машини, можете да га инсталирате или користећи апт инсталл или да га преузмете са ГитХуб-а на 20ЕФБ5Д37291Б1297Ц6Ф05БА2696ЦЕ364БФА6069 . Иако је ВПСцан алатка отвореног кода у Кали Линук-у. Али постоји разлика између ВПСцан-а и других бесплатних алата. Да бисмо могли да користимо ВПСцан скенер рањивости, потребно је мало додатног рада, потребан нам је ВПСцан АПИ токен. Бесплатно је, потребно је само да отворите налог на 5Д0Б7ЕДД2ФЕ77167168АФ250Д9АЕ92Д66Ц0Ф5267 .
- Региструјте налог на 5Д0Б7ЕДД2ФЕ77167168АФ250Д9АЕ92Д66Ц0Ф5267 кликом на Почети дугме у горњем углу.
Фигура . Пријавите се на ВПСцан.цом
Затим попуните све потребне информације на регистрација новог корисника образац као што је приказано у наставку.
Фигура . Образац за регистрацију корисника ВПСцан.цом
- Када пошаљете своје податке за регистрацију, потребно је да потврдите свој налог е-поште. Отворите своје поштанско сандуче и кликните на везу за потврду коју шаље впсцан.цом.
Фигура . ВПСцан потврда е-поште
- Када је потврда е-поште успешна, кликните на своју Профил мени.
Фигура . ВПСцан.цом Профил мени
Видећете свој АПИ токен као што је приказано на слици испод. Копирајте тај токен и сачувајте га у датотеку. Користићемо га касније на терминалу.
Фигура . Вредност ВПСцан.цом АПИ токена
Пре него што пређемо на водич за ВПСцан у Кали Линук-у, желео бих да вам представим које информације можете да добијете на впсцан.цом. Програмер овај алат схвата озбиљније, а не само да прави бесплатан алат. Њихов рад је веома занимљив.
Статус услуге ВПСцан
На траци падајућег менија ВПСцан под насловом За програмера , постоји страница повезана са праћењем Статус система ВПСцан оперативног.
Фигура . ВПСцан.цом Фор Девелоперс мени
Овај извештај је важан када спроводимо тест пенетрације и можда се суочавамо са неким грешкама. У случају да сте пронашли грешку док сте покретали ВПСцан на Кали Линук-у, прво се уверите да је систем онлајн тако што ћете посетити 45008076ФД16Е4А6ФБЦБ545А1БД90369БББ46Ц50 .
Фигура . Статус услуге ВПСцан.цом
Када све буде добро, видећете статус као на слици изнад.
ВПСцан – Рањивост ВордПресс ЦМС-а
ВПСцан такође објављује информације о ВордПресс рањивости пронађеним за сваку верзију.
Фигура . ВордПресс рањивости
Можете прочитати детаљне информације за сваку рањивост на листи. На пример, следећа слика показује да ВордПресс верзија 6.1.1 или старија има рањивост на неауторизованом слепом ССРФ-у преко ДСН поновног повезивања.
Фигура . Информације о рањивости ВордПресс 6.1.1
ВПСцан – Рањивост ВордПресс теме и додатка
ВПСцан такође објављује информације о рањивости теме и додатка.
Фигура . Рањивости ВордПресс теме
Слика .Рањивости додатка за ВордПресс
Водич за ВПСцан на Кали Линук-у
Претпостављам да сте већ инсталирали ВПСцан и АПИ токен. Прво, да видимо доступну команду и употребу ВПСцан-а. Покрените следећу команду да бисте приказали пуне информације.
впсцан -хх 
Фигура . ВПСцан на Кали Линук терминалу
ВПСцан обезбеђује избегавање заштитног зида коришћењем случајног одабира корисничког агента за свако скенирање користећи следећи аргумент.
--руа или --рандом-усер-агентТакође често додајем ознаку „–форце“ тако да ће ВПСцан наставити да скенира ако индекс подиже код грешке 403 или забрањену грешку.
--силаДа бисмо омогућили функцију скенера рањивости, требало би да дефинишемо наш АПИ токен користећи следећи аргумент:
--апи-токен [ТОКЕН_ВАЛУЕ]ВПСцан подржава пријављивање у три различита формата: ЈСОН, ЦЛИ и ЦЛИ без боје. Можете да сачувате излаз вашег ВПСцан резултата тако што ћете дефинисати име излазне датотеке праћено форматом помоћу следеће команде:
-о или --излаз [ФИЛЕНАМЕ]-ф или --формат [ФОРМАТ]
Из команде ВПСцан коју смо научили изнад, покушаћемо да скенирамо неке ВордПресс циљеве и набројимо кориснике, додатке за рањивост и тему рањивости. Да бисмо извршили набрајање, требало би да користимо следећи аргумент:
-е или --енумерате [ОПЦИЈА]Доступне опције за наш циљ су:
| ин | Набројите кориснике |
| вп | Наброј рањиве додатке |
| вт | Наброј рањиве теме |
Сада, хајде да поставимо циљ на Б4Е4Ф2Ф3366209453120Ф5А8Д42А7БЕ5Д535Ф427 и скенирајте рањивост помоћу ВПСцан-а. Да бисте покренули ВПСцан са подразумеване опције подешавања, можете једноставно покренути следећу команду:
впсцан --урл [УРЛ]Прво, ВПСцан ће идентификовати верзију ВордПресс-а и пронађену рањивост, а остатак зависи од набројаних опција које користимо.
Фигура . Рањивост ВордПресс 6.1.1
Као што је приказано на горњој слици, наша мета има а ВордПресс верзија 6.1.1 који је рањив на Слепи ССРФ без аутентификације преко ДНС поновног повезивања . Детаљне информације су приказане раније на слици 9 изнад.
ВПСцан Енумерате Усерс
впсцан --дуа --форце --апи-токен [ТОКЕН] -е у -о корисник .ткт -ф цли --урл [УРЛ] 
Фигура . Набрајање корисника ВордПресс-а
Циљни бссн.го.ид има три корисника: админ-веббссн, админбссн и операторбссн.
ВПСцан Енумерате Плугинс рањивости
впсцан --руа --форце --апи-токен[ТОКЕН] -е вп -о плугин.ткт -ф цли --урл[УРЛ] 
Фигура . Набрајање рањивости ВордПресс додатка
Циљ има рањивост два додатка као што је приказано на горњој слици. Један од њих, Убацивање ПХП објеката звучи занимљиво.
ВПСцан Енумерате Тхемес Рањивости
впсцан --руа --форце --апи-токен[ТОКЕН] -е вт -о тхеме.ткт -ф цли --урл[УРЛ] 
Фигура . Набрајање рањивости ВордПресс теме
Наша мета сада има четири рањивости теме и једна од њих има критичну рањивост, а то је Ескалација привилегија .
ЗАКЉУЧАК
Научили смо како да извршимо скенирање рањивости на веб локацији ВордПресс. Имајте на уму да рањивост коју смо пронашли у овом водичу није потврђена. У фази прикупљања информација о веб апликацији, прикупљамо све информације и могуће рањивости. Затим, из тог извиђања, морамо да урадимо процену рањивости да бисмо проверили да ли је мета могла бити хакована.
За вашу информацију, наш циљ изнад, БССН је индонежанска владина агенција која је под и одговорна председнику. БССН има задатак да обавља владине дужности у области сајбер безбедности и шифара како би помогао председнику у управљању владиним функцијама. Замислите само, како државна агенција у области сајбер безбедности може да има такве рањивости.