it-swarm.dev

Jak zjistit WP pluginy používané na webu

Je vůbec možné zjistit seznam zásuvných modulů používaných na stránce WP.

Kromě toho, kromě mého počátečního hunch, jak může potvrdit fakt, že blog je opravdu poháněn WP?

10
saltoe

Obvykle můžete rozpoznat WordPress sám o pohledu na zdrojový kód webu pro meta tag WordPress generátor:

<meta name="generator" content="WordPress 3.0.1" />

Některé stránky však tuto značku odstraní a skryjí fakt že běží WP.

Neexistuje žádný spolehlivý způsob, jak zjistit seznam zásuvných modulů, které jsou spuštěny na webu. IMO je to přidaný bezpečnostní bonus - ne všichni vývojáři mají zájem o aktualizaci svých systémů, když se věci rozbijí (nebo zranitelnost) jako hlavní tým ... pokud zásuvný modul odhalí potenciální slabost v mém systému, poslednímyslím, že chci udělat, je inzerovat tuto skutečnost.

Nicméně jakýkoliv plug-in, který přidává kód na displej (přidávání skriptů, stylů, meta tagů, atd.) Můžezavolat sám sebe. Většina skriptů a stylů bude vystavovat /wp-content/plugins/{plug-in name}/ v URL. Některé další front-end systémy budou Použijte název plug-inu v nějakém HTML komentáři, jako je <!-- Begin Super Cool Plug-in Code -->.

Ale obecně, neexistuje snadný způsob, jak vytvořit seznam plug-inů používaných na webu, pokud a) již víte, které plug-iny hledat nebo b) vlastník stránky chce, abyste věděli.

8
EAMann

Chtěl bych také přidat zdrojový kód pro volání do jejich motivu, který by byl ve výchozím nastavení /wp-content/themes/[themename]. Můžete také zkusit načíst výchozí soubory WP, které zbyly z instalace, například license.txt nebo readme.html, ale pokud jsou dostatečně chytré, aby skryly umístění zásuvných modulů a témat, pravděpodobně tyto soubory také odstranily.

3
Pru

Chcete-li opakovat a přidat k tomu, co všichni ostatní řekli, že se zdá, existuje několik způsobů, jak můžete snoop na WordPress verze, téma a pluginy jiných lidí.

Verze WordPress:

  1. Toto lze nalézt v meta tagu v hlavě ve tvaru <meta name="generator" content=
  2. To lze také běžně nalézt v zápatí, ačkoli to je někdy komentován, kde můžete stále zobrazit v HTML

Téma WordPress:

  1. Nejjednodušší způsob je zobrazit zdroj a vyhledat téma styly, která bude obsahovat všechny informace o tématu (Název tématu, Autor, Autor webu, atd.)
  2. Toto je také obyčejně nalezené v zápatí volných témat tak originální vývojář může dostat volný odkaz zpátky na jejich internetové stránky

Doplňky WordPress:

  1. Nejjednodušší způsob je hledat stránku "Používám tyto pluginy WordPress", kterou někteří bloggeri dělají.
  2. Můžete také procházet zdrojový kód a hledat všechny skripty a styly, které mohou být načteny, stejně jako všechny jedinečné ID nebo názvy tříd vložené pluginy. Takže class='socialize', <link rel="stylesheet" href=".../wp-content/plugins/socialize/socialize.css" type="text/css" /> a <script type="text/javascript" src=".../wp-content/plugins/socialize/socialize.js"></script> by byly všechny rady, že téma používá plugin nazvaný Socialize.
2
Jon

Existuje několik nástrojů, které budou hrubou silou všechny známé wordpress pluginy.

V podstatě se snaží zkusit přistupovat do/wp-content/plugins/$ pluginname a pokud máte zakázaný, našli jste plugin, pokud jeho 404 pak plugin není nainstalován.

toto provede skript http-wp-plugins.nse - nmap

http://code.google.com/p/cms-Explorer/ - stejně jako tento nástroj

Zdá se, že tyto stránky využívají dříve popsané metody čtení kódu, aby se pokusily zjistit pluginy http://hackertarget.com/wordpress-security-scan/

2
PaulK

doplnění toho, co bylo řečeno:

detekce WP: zkuste připojit/wp-admin na adresu webu, možná to nezměnili

detekce pluginů: Firebug - firefox extension :)

1
mireille raad