przez

Test strony

Test strony
przez

Nie byłbym sobą, gdybym nie sprawdził, czy moja praca faktycznie działa, dlatego musiałem sprawdzić mój blog przy pomocy programu wpscan. Wystartowałem maszynę wirtualną z zainstalowanym systemem Kali Linux i uruchomiłem konsolę:

root@kali:~# wpscan --url "https://www.skarzyski-bezpiecznik.gpe.pl"

Powyżej informacja o serwerze www, bez wersji czyli tak jak miało być.

Powyżej udany test na sprawdzenie wersji WordPressa, posiadam 5.3.2

Na początku nieźle, a teraz pora na sprawdzenie podatności.

root@kali:~# wpscan --url "https://www.skarzyski-bezpiecznik.gpe.pl"  -e

Zatem WordPress nie posiada poddatności w zainstalowanych wtyczkach, nie ma również możliwości enumeracji użytkowników. Pozostaje jedynie poprawić ukrycie wersji WordPressa. Znalazłem taki kod na stronie, który trzeba dodać do pliku functions.php

To pora na ostateczny test.

root@kali:~# wpscan --url "https://www.skarzyski-bezpiecznik.gpe.pl" -e

Niestety nadal nie mogę ukryć wersji WordPressa, skaner rozpoznaje wersję na podstawie pliku css, który posiada unikalny odcisk palca.

Podsumowanie:
Strona nie posiada żadnych znanych podatności, posiada ukryty panel logowania, nie można enumerować użytkowników, pozostaje wyłącznie problem z wersją systemu CMS. Można to odkryć stosując najnowszą wersję skanera wpscan. Ogónie oceniam wynik na ocenę bardzo dobry z minusem (wersja CMS). Pocieszam się, że wraz z nowszą wersją WordPressa uda mi się rozwiązać ten problem. To wszystko w sprawie tej strony.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.