Les pirates informatiques sont très malins et exploitent la moindre astuce découverte afin de toucher un maximum de sites Web via leurs exploits développés exprès. Aujourd’hui, c’est une nouvelle technique de détection de la version du CMS WordPress qui fait son apparition.
Les webmasters prudents, soucieux de la sécurité de leur site Internet et bien informés savent parfaitement qu’il est vivement conseillé de cacher la version de leur CMS afin qu’elle ne soit pas visible dans le code source de leurs pages. Cela permet de se protéger de la plupart des crawlers automatiques et autres exploits de masse développés par les pirates dans le but d’infecter et/ou de s’introduire dans un maximum de sites vulnérables en un minimum de temps.
Malgré cela, certains pirates plus malins ou plus acharnés trouvent quand même des moyens d’automatiser leurs nouveaux exploits. C’est le cas du groupe s C R i P T z – T E A M qui vient de mettre au point un moyen ingénieux (mais pas énormément précis, NDLR) pour détecter la version sous laquelle tourne les sites basés sur WordPress. Pour cela, ils se basent sur les versions du fichier JavaScript composant l’éditeur WYSIWYG de WordPress. Il fallait y penser !
Le système semble efficace, même s’il possède ses limites : en effet, l’éditeur n’est pas mis à jour dans chaque version, du coup, le résultat du script n’est pas forcément très précis pour les sous-versions.
Le code a été diffusé sur PasteBin :
<?php /* _____ _____ _ _____ _____ _____ _____ _____ _____ ___| | __ |_| _ |_ _|___ ___|_ _| __| _ | | |_ -| --| -| | __| | | |- _|___| | | | __| | | | | |___|_____|__|__|_|__| |_| |___| |_| |_____|__|__|_|_|_| |s C R i P T z - T E A M . i N F O| WordPress Version Checker - MD5 Hash Method */ define("SiTE", "http://net.tutsplus.com/"); //SiTE TO BE CHECKED define("CHECK_FiLE", "/wp-includes/js/tinymce/tiny_mce.js"); //FiLE TO BE CHECKED /* WP VERSiON : MD5 HASH 2.0 : a306a72ce0f250e5f67132dc6bcb2ccb 2.1 : 4f04728cb4631a553c4266c14b9846aa 2.2 : 25e1e78d5b0c221e98e14c6e8c62084f 2.3 : 83c83d0f0a71bd57c320d93e59991c53 2.5 : 7293453cf0ff5a9a4cfe8cebd5b5a71a 2.6 : 61740709537bd19fb6e03b7e11eb8812 2.7 : e6bbc53a727f3af003af272fd229b0b2 2.8.5 : 56c606da29ea9b8f8d823eeab8038ee8 2.9.1 : 128e75ed19d49a94a771586bf83265ec 3.0.0 : 128e75ed19d49a94a771586bf83265ec 3.0.1 : 0711a6aa3862ac0dd2f9ef1a3d26f809 3.0.2 : 0711a6aa3862ac0dd2f9ef1a3d26f809 3.0.3 : 0711a6aa3862ac0dd2f9ef1a3d26f809 3.0.4 : 0711a6aa3862ac0dd2f9ef1a3d26f809 3.0.5 : 0711a6aa3862ac0dd2f9ef1a3d26f809 3.0.6 : 0711a6aa3862ac0dd2f9ef1a3d26f809 3.1 : c67211f73b63e773e626127aa95338c2 3.1.1 : 1786644689f0495f07d5ae1737395108 3.1.2 : 1786644689f0495f07d5ae1737395108 3.1.3 : 1786644689f0495f07d5ae1737395108 3.1.4 : 1786644689f0495f07d5ae1737395108 3.2 : b2c6b6d221c816948248b453046355eb 3.2.1 : b2c6b6d221c816948248b453046355eb 3.3.1 : 9754385dabfc67c8b6d49ad4acba25c3 3.3.2 : 9754385dabfc67c8b6d49ad4acba25c3 */ echo md5(file_get_contents(SiTE.CHECK_FiLE)); //DO iT! ?>
Les commentaires sont fermés.