用wpscan扫描website-contact-form-with-file-upload的问题
2015-05-28 09:12
267 查看
前几天研究了website-contact-form-with-file-upload的漏洞,后想写个扫描程序。突然想起wpscan这个工具。一顿熟练的配置升级和更新数据库后,开始扫起,吼吼
用wpscan命令进行扫描,命令设置如下:
扫描结果没有找到website-contact-form-with-file-upload这个插件,但是找到了anti-spam的插件。奇怪啊!。。。
于是开始对wpsan扫描插件的原理产生了好奇。
先简单看了看源代码,发现,wpscan的插件扫描功能其实就是在维护一个插件的列表,有plugins.txt和plugins_full.txt两个文件,根据命令行开关的设置进行选择,–enumerte -p(ap)。然后构造地址,如”http://127.0.0.1/wordpress/wp-content/plugins/website-contact-form-with-file-upload/”
再看看扫描抓包的情况:
![](http://img.blog.csdn.net/20150528090632609)
返回500服务器错误。
再用浏览器访问两个插件的抓包图做下对比:
![](http://img.blog.csdn.net/20150528085109823)
对website-contact-form-with-file-upload插件的目录访问返回500,服务器内部错误。对anti-spam则返回200。这说明wpscan去get地址没有问题,但是对response的代码没有做细致判断。
既然有针对wordpress的插件和漏洞扫描的工具,就不重复工作了。但是还是对其的扫描原理产生了疑问。今天就不纠缠了。
遗留三个问题日后解决:
1、如何能更准确判断插件是否安装并开启。
2、wpscan漏洞扫描的原理是什么。
3、如何在wpscan基础上做二次开发
用wpscan命令进行扫描,命令设置如下:
[code] wpscan "http://127.0.0.1/wordpress" --enumerate ap
扫描结果没有找到website-contact-form-with-file-upload这个插件,但是找到了anti-spam的插件。奇怪啊!。。。
于是开始对wpsan扫描插件的原理产生了好奇。
先简单看了看源代码,发现,wpscan的插件扫描功能其实就是在维护一个插件的列表,有plugins.txt和plugins_full.txt两个文件,根据命令行开关的设置进行选择,–enumerte -p(ap)。然后构造地址,如”http://127.0.0.1/wordpress/wp-content/plugins/website-contact-form-with-file-upload/”
再看看扫描抓包的情况:
返回500服务器错误。
再用浏览器访问两个插件的抓包图做下对比:
对website-contact-form-with-file-upload插件的目录访问返回500,服务器内部错误。对anti-spam则返回200。这说明wpscan去get地址没有问题,但是对response的代码没有做细致判断。
既然有针对wordpress的插件和漏洞扫描的工具,就不重复工作了。但是还是对其的扫描原理产生了疑问。今天就不纠缠了。
遗留三个问题日后解决:
1、如何能更准确判断插件是否安装并开启。
2、wpscan漏洞扫描的原理是什么。
3、如何在wpscan基础上做二次开发
相关文章推荐
- Angular HttpClient upload file with FormData
- Can not find a java.io.InputStream with the name [downloadFile] in the invocation stack问题解决
- Ext.form.FileUploadField第二次选择同一附件无效的问题
- iOS 打包所遇到的问题:can't link with a main executable file ‘XXX’for architecture armv7
- ios-upload file with formdata onsumed web api 代码片段
- Can not find a java.io.InputStream with the name [downloadFile] in the invocation stack问题解决
- Handling Form-based File Upload with Java Servlet or JSP
- Can not find a java.io.InputStream with the name [downloadFile] in the invocation stack问题解决
- 问题 “No mapping found for HTTP request with URI [/fileupload/upload.do]” 的解决
- Can not find a java.io.InputStream with the name [downloadFile] in the invocation stack问题解决
- An invalid form control with name='file[]' is not focusable.间接点击form表单的<input type="file">出现的问题
- ajaxfileupload上传文件,返回json数据报错的问题。 Resource interpreted as Document but transferred with MIME type ap
- 解决 Processing of multipart/form-data request failed. /upload/A.tmp (No such file or directory) 问题
- Can not find a java.io.InputStream with the name [downloadFile] in the invocation stack问题解决
- mysql--secure-file-priv及“ERROR 13 (HY000): Can't get stat of 问题macbook
- Common FileUpload远程web文件上传问题
- vi 新建文件保存文件时遇到的问题:E212: Can't open file for writing
- AjaxFileUpload的问题
- How to upload a file via ABAP RFC with Webdynpro ?
- 用struts 的FormFile上传时遇到的问题 Exception loading sessions from persistent storage