msmit, скорее всего, была бы неудачной. К счастью, нам удалось изменить код CMS, чтобы перехватывать учетные данные в открытом виде, не нарушая работу атакуемой системы и ее пользователей.

Резюме

ВэтойглавемыподробнеерассмотрелиатакинаCMS,вчастностинаWordPress. Несмотря на то что мы сосредоточились преимущественно на WordPress,

важно отметить, что подобные проблемы и уязвимости можно найти и в программном обеспечении ее конкурентов. Сайты на Drupal и Joomla также часто можно встретить в сети,итамтоже встречаются неуклюже написанные плагины или плохо настроенные экземпляры.

Нам удалось протестировать целевую CMS, используя WPScan и Arachni, и даже рассмотреть опции для повышения привилегий или дальнейшего перемещенияпосетипослеполучениядоступа.Мытакжерассмотрелииспользование бэкдора, чтобы сохранить наш доступ, и даже изменили исходные файлы ядра CMS для передачи учетных данных в открытом тексте на наш командноконтрольный сервер.