Hi Freunde,
ich habe mir ernsthaft überlegt nicht auch im „IT Security“ Bereich einzusteigen und selbst Scanner zu programmieren. Da ich derweil viele Lücken gefunden habe und nach einem gewissen Muster vorgegangen bin.
Somit habe ich auch in WordPress letztens nach diesem Muster eine XSS Lücke entdeckt – umso mehr Dateien umso unübersichtlicher wird das Thema „Sicherheit“.
Deshalb habe ich vor mit meiner neuen Lieblingssprache C# einen Scanner zu programmieren. Der hauptsächlich PHP-Files analysiert und dementsprechend Ergebnisse bzgl. aller aktuellen Lücken liefert.
Was mit aber jetzt schon klar ist – es gibt immer mindestens 1 Datei, die NICHT abgesichert ist – so war es auch bei WordPress!
Hier eben mal ne Auflistung:
XSS | LFI | RFI| …
Diese drei Stück lassen sich relativ schnell per Regex aus den relevanten Dateien auslesen – doch im richtigen Zusammenhang – können Sie verdammt gefährlich werden… Somit kann man sagen, dass mein Scanner nicht den Response des Servers bekommt sondern die PHP Dateien selbst…. werde euch informieren wenns soweit ist …
Also – in diesem Sinne –
Grüßle
burncycle