WPサイトで使用されているプラグインのリストを検出することはまったく可能ですか?
また、私の最初の直感を超えて、ブログが実際にWPを利用しているという事実をどのように確認できますか?
回答:
通常、WordPressジェネレーターメタタグのサイトのソースコードを調べることで、WordPress自体を検出できます。
<meta name="generator" content="WordPress 3.0.1" />ただし、一部のサイトでは、WPを実行しているという事実を隠すためにこのタグを削除しています。
ただし、サイトで実行されているプラグインのリストを検出するための確実な方法はありません。IMOこれは、追加のセキュリティボーナスです-物事ブレーク(または脆弱性がアップトリミング)する場合、すべての開発者がシステムを更新するに熱心とされているではないコアチームとして...プラグインが公開私のシステム上の潜在的な弱点をすれば、最後のシンクタンクそのことを宣伝したいのです。
ただし、コードを表示に追加する(スクリプト、スタイル、メタタグなどを追加する)プラグインは、それ自体を呼び出す場合があります。ほとんどのスクリプトとスタイルは/wp-content/plugins/{plug-in name}/URLで公開されます。他の一部のフロントエンドシステムは、のようなHTMLコメントの種類でプラグインの名前を使用します<!-- Begin Super Cool Plug-in Code -->。
ただし、一般に、a)検索するプラグインをすでに知っている、またはb)サイトの所有者があなたに知りたいと思わない限り、サイトで使用されるプラグインのリストを生成する簡単な方法はありません。
readme.html最新のメジャーバージョンしか公開していない時期がありました。緊急のセキュリティリリースでは更新されない場合があります。また、静的ファイルであるため、バージョン番号が変更されることはありません。しかし、たいていの場合、あなたは正しいです。それがまだサーバー上にあると仮定して...
他の人が言ったことに逆流して追加するには、他の人のWordPressバージョン、テーマ、プラグインをスヌープする方法がいくつかあるようです。
WordPressバージョン:
<meta
name="generator" content=WordPressテーマ:
WordPressプラグイン:
class='socialize'、<link
rel="stylesheet"
href=".../wp-content/plugins/socialize/socialize.css"
type="text/css" /> および<script
type="text/javascript"
src=".../wp-content/plugins/socialize/socialize.js"></script>
すべてのテーマは社交と呼ばれるプラグインを使用していることをヒントになります。既知のすべてのワードプレスプラグインをブルートフォースにするツールがいくつかあります。
基本的に、彼らは/ wp-content / plugins / $ pluginnameにアクセスしようとするだけで、禁止された場合、そのプラグインが404であれば、プラグインがインストールされていません。
http-wp-plugins.nse-nmapスクリプトがこれを行う
http://code.google.com/p/cms-explorer/-このツールと同様
このサイトは、前述のコードの読み取り方法を使用してプラグインを検出しようとしているようですhttp://hackertarget.com/wordpress-security-scan/