Cet article est le premier d’un série de trois articles sur des outils d’audit de CMS, chaque outil étant spécifique à un CMS. Dans ce premier article j’aborderai DPScan, outil d’audit pour Drupal. Dans les deux prochains articles j’analyserai WPScan, outil d’audit pour WordPress, puis joomscan, pour Joomla!. Je ferai d’ailleurs une présentation de ces …
Read more

Cet article est la suite de Prise d’empreinte d’applications web via des services en ligne. Voici les logs des différents outils. Ces logs ne prennent en compte que les requêtes GET (avoir une journalisation de ces outils avec des requêtes POST serait intéressant). http://whatcms.org/ <pre> 50.31.64.15 www.antoine-cervoise.fr – [08/Jan/2013:17:27:02 +0100] « GET //pages/Page1.html HTTP/1.0 » 200 244 « – » …
Read more

Depuis Joomla! 2.5, la version (ou plutôt la branche) n’est plus affichée dans la balise meta generator. Je n’ai pas trouvé d’annonce officielle sur ce point ; j’ai donc effectué quelques tests. La dernière version de Joomla! 1.7 (1.7.5) affiche la version mais Joomla! 2.5 (2.5.0) ne l’affiche pas. Une petite liste des balises pour …
Read more

Note : cet article a été modifié le 02/01/2012. En me renseignant sur les outils de prises d’empreinte d’application web ,j’ai découvert des services en ligne. Je n’apprécie pas ce type d’outil : il s’agit généralement de  boites noires qui ont l’inconvénient de ne fonctionner que pour des scan de sites internet (et non de sites …
Read more

La semaine passé, Scriptz Team a publié un script permettant de déterminer à distance la version de WordPress utilisée sur un site. Le script original est disponible ici. Ce script analyse le condensat md5 du fichier /wp-includes/js/tinymce/tiny_mce.js afin de déterminer la version de WordPress. Ce fichier étant apparu dans la version 2.0 de WordPress, cette …
Read more