Wie man WordPress hackt

Ab und an jucken ja schon die Finger, auch wenn man zu den Guten gehört, da braucht es dann manchmal nur einen Freund der einen herausfordert.
Kollege: „Hast Du schon von dem xxx Exploit gehört? Ich will mal nachschauen wie viele Webseiten über Google gefunden werden können die wirklich vuln sind und anschließend die Betreiber informieren“
hoo: „Kannst ja nen Bot schreiben“
Kollege: „An genau das habe ich auch gedacht. Schreib doch auch einen und mal schauen wer am Ende die größere Liste hat“.

challenge accepted

Wie man WordPress hackt

Ich setzte mich heute Nachmittag also hin und schrieb einen Crawler der über Google nach anfälligen WordPress Seiten sucht und diese dann automatisch „hackt“.
Da ist gar nicht so einfach, weil Google die Art der Suchanfragen überhaupt nicht mag und sich da mit Händen und Füßen gegen wehrt.
Man muss schon bisschen in die Trickkiste greifen um zum Ziel zu gelangen.
Der eigentliche Exploit war ja schon public, bzw. wurde die Form der Lücke soweit dokumentiert, dass der Weg zum eigenen Exploit nur ein wenig Fleißarbeit war.
Insgesamt brauchte ich 20 Minuten zum coden, bis mein Crawler seinen Dienst verrichten konnte.

Kleine Statistik

Ich schnappte mir die bereits veröffentlichte „Lücken“ um diese abzucrawlen. Diese 7 Templates machen jedoch nur einen Bruchteil der insgesamt angreifbaren aus.
Es sind mindestens 329 verbreitete betroffen, sprich von meinem Crawler wurden nur 2,12 % der angreifbaren Seiten überprüft.
2 Stunden später die reinen Fakten:

Wie man WordPress hackt

Mein Crawler

Wie man WordPress hackt

Vermutlich bereits mit Netzkrebs verseucht

391 gefundene WordPress über Google, davon 86 Seiten angreifbar.
51 Seiten davon hatten einen ins Netz offenen MySQL Server, sprich diese Webseiten sind mit sehr hoher Wahrscheinlichkeit bereits mehrfach kompromittiert.

Ein paar Worte zu CMS Systemen

Wer CMS Systeme einsetzt begibt sich in Gefahr, das ist einfach so. Auf der anderen Seite sind diese CMS Systeme einfach Klasse. WordPress leistet da meiner Meinung nach, trotz der immer wieder bekannt werdenden Lücken, gute Arbeit.
Jeden Codeschnipsel zu validieren, dazu fehlt mir selbst die Zeit und nen eigenen Blog coden wie der fefe, mit eigenem Webserver hinten dran … da würde mein Blog wahrscheinlich genau so „hacker-style-spartanisch“ wie bei ihm aussehen.

Die betroffenen WordPresswebmaster werden selbstverständlich vom Kollegen über die Lücke informiert.

Sichere WebanwendungenSichere Webanwendungen

5 Gedanken zu „Wie man WordPress hackt

  1. chris

    Erklär mal wie man so einen webcrawler bastelt. Nicht nur im Bezug auf hacken, die können ja auch praktische Sachen machen wie Bilder sammeln.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*