Drupal Vulnerability Scanner

Discussion in 'Веб-уязвимости' started by [Raz0r], 16 Aug 2009.

  1. [Raz0r]

    [Raz0r] Elder - Старейшина

    Joined:
    25 Feb 2007
    Messages:
    425
    Likes Received:
    484
    Reputations:
    295
    Сделал простой сканнер уязвимостей сайтов, работающих на CMS Drupal. Фактически определяется лишь версия, и в зависимости от нее выводится список уязвиомстей для данной версии.

    Определение версии производится при помощи фингерпринта CMS, т.е. запрашиваются определенные общедоступные файлы стилей и js-скрипты и сраниваются их чексуммы с базой, которую я составил способом, описанной в этой статье для wordpress. К сожалению, у друпала не так много файлов, которые изменялись от версии к версии, поэтому сканнер часто выдает диапазоны из 3-4 версий среди возможных. Но это только для тех сайтов, где удален CHANGELOG.txt, - в случае его присутствия версия извлекается из него.

    Далее по версии определяются возможные уязвимости по базе для ядра CMS. Выводятся идентификатор уязвимости, ссылка на официальное подтверждение уязвимости разработчиками, тип (ядро или модуль, модули пока в списке todo), описание и затронутые версии.

    Фронтенд создан при помощи ExtJS 3.0.
    [​IMG]

    Планирую улучшить качество определения версий, а также подтверждение наличия уязвимостей. Конечно, это потребует гораздо больше, чем 3-4 запроса на сайт, как это реализовано в текущей версии, но это будет уже полноценный сканнер уязвимостей. Текущую версию через некоторое время отправлю в паблик.

    Исходники в атаче, демо по ссылке ниже
    http://raz0r.name/drupalscan/
     
    #1 [Raz0r], 16 Aug 2009
    Last edited: 27 Aug 2009
    10 people like this.
  2. shell_c0de

    shell_c0de Hack All World

    Joined:
    7 Jul 2009
    Messages:
    1,185
    Likes Received:
    618
    Reputations:
    690
    посмотрел классная вещь, протестируем что и как ...
     
    _________________________
  3. dArKkNiGHt

    dArKkNiGHt Banned

    Joined:
    18 Aug 2008
    Messages:
    7
    Likes Received:
    0
    Reputations:
    0
    Code:
    http://www.hand-made.net.ua/
    вроде бы друпальчик, но сканер говорит что это не друпал.