Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Scanner de modules Drupal

Scanner de modules Drupal

Si vous pratiquez du pentest sur des installations utilisant Drupal, sachez que le premier scanner de modules pour Drupal vient de voir le jour. Ce petit script python ne fait rien de plus que de lister les modules en place sur un site existant. Cela permet de gagner du temps pour les audits de failles sur le modules.

Il suffit d'entre la commande suivante :

python DPScan.py http://votresite.com

Je trouve juste dommage que le script ne donne pas aussi les numéros de version des plugins. Peut être dans la prochaine version ?

Vous trouverez le script ici.

Source


Facebook Twitter Email Copier Url

18 Responses to “Scanner de modules Drupal”

  1. Arnogb69 dit :

    Aie aie aie, Drupal… tellement de mauvais souvenirs :/

  2. dex dit :

    En tant que développeur drupal, je ne vois pas l’intérêt d’un tel script sachant que tout le monde utilise le merveilleuse outil qu’est drush : http://drupal.org/project/drush
    Qui permet non seulement de lister les modules ainsi que leur numéro de version lorsqu’il est disponible.

    Ce script est équivalent à : drush pm-list –type=module –status=enabled

  3. Underq dit :

    Bonne idée mais ça ne marche pas chez moi.
    Et il existe déja http://modulehammer.com/

  4. Julien Dubreuil dit :

    +1 Dex, je ne vois pas l’utilité d’un tel script sachant qu’il existe drush qui fait presque tout (sauf le café). Maintenant pour faire de l’audit de module il suffit d’utiliser les modules hacked! et diff.

    Le seul avantage de se script c’est peut être de pouvoir être utilisé à distance.

    http://drupal.org/project/hacked
    http://drupal.org/project/diff

  5. juliuss dit :

    +1 pour drush, du plaisir a l’etat pure pour les dev drupal ;-)

  6. SebCorbin dit :

    Si j’ai bien compris ce script, il parse les balises du à la recherche de modules dans les noms fichiers, il sera donc inefficace lorsque la compression javascript sera activée, soit dans 95% des sites en production…

  7. ssm2017 dit :

    je confirme qu’une fois la compression javascript activee, ce script ne voit plus rien

  8. Ikari dit :

    Tout dépend ce que tu nommes compression.

    En JS, cela peut se faire de différentes façons comme : 
    – concaténation de fichiers JS et suppression de code mort
    – obfuscation 
    – compression de code de type Dean Edwards

    – compression GZIP

    Quand je développe, je les utilise toutes, c’est très très efficace !

    Je ne connais pas Drupal mais quand je regarde les CMS, ils sont souvent assez basiques à ce niveau, C’est à mon avis facilement détectable.

  9. Ikari dit :

    Et c’est quoi comme compression ?

  10. ssm2017 dit :

    si je me gourre pas, drupal propose une fonction qui est nommee en francais : otpimisation des fichiers javascript

    qui est une concatenation des scripts dans un seul fichier et dans ce cas, ce script ne voit rien sauf si le mec le met a jour pour aller voir ce qu’il se passe à l’interieur de ce javascript en question. de plus, il ne voit que les modules utilisant javascript.
    donc oui, il a l’air de fonctionner mais seulement sur les sites non optimisés (donc non faits par des pros) cependant, selon l’optimisation du site et les modules utilisés, il peut y avoir des failles recensées (rien n’est 100% fiable) mais une des forces de drupal est de non seulement proposer un outil solide aux attaques pour ceux qui respectent le framework et aussi un suivi permanent de la securite des modules avec la desactivation du telechargement de module sur leur depot si celui ci a ete reconnu comme etant une faille.
    donc en gros, sous drupal, on peut dormir tranquilles (a condition bien sur de faire les mises a jour frequemment)

  11. Simon dit :

    Il match les scripts js avec /sites/all/modules/FOO/BAR ou FOO est le nom du module affiché en sortie. C’est ultra restreint je trouve.

    C’est un début en tout cas…

  12. Kk dit :

    Celui là prend la liste des modules sur le site officiel et vérifie si le module (dossier) est présent:
    https://github.com/tmarly/drupal-scan

  13. John dit :

    WTF ce script python fait un wget | grep. Litteralement je veux dire, le script lance les commandes shell wget et grep. C’est quoi l’intérêt de faire un script python pour ca? Pourquoi pas un .sh ?

  14. Malko dit :

    quelqu’un a déjà migrer de Dotclear vers Drupal  ou de wordpress vers Drupal? juste pour savoir si c’est possible et aisé à faire.

  15. Lovezjk dit :

     ça c’est déja plus interessant… (fichiers de versions…)

  16. Lovezjk dit :

    Salut cherche du coté des modules du cms de destination (on peut toujours rêver mais parfois ça existe).

    Sinon plus pro. les ETL (http://fr.wikipedia.org/wiki/Extract_Transform_Load)
    si tu maitrises java par ex ou un language reconnu par l’etl (ça c’est la solution qui peut savérer la plus facile si c’est juste facile a synchro)

    [mod_promo_on]
    Et sinon en Php
    moi j’utilise le plus souvent jelix (framework derrière overblog) pour faire des sites plus costauds ou comme couteau suisse pour faire les conversions un peu plus poussées et surtout du nettoyage au passage…

    Ce framework a une bonne couche d’abstraction, de bonnes perf. et repose sur des méthodologies qui permettent de moins se prendre le choux.

    Ce qui le fait pas mal c’est qu’il y’a une interface CLI donc via des lignes de commande, tu peux par ex générer des fichiers xml descriptifs de tes tables.

    Après tu modifies ces fichiers (DAO) en xml pour préparer tes req. que t’appelleras de ton controller (bien séparer les req. db du traitement ça permet de rendre les choses plus simples).

    Ca va bcps plus vite que de coder de zero… pour les req. bien alambiquées tu peux utiliser directos l’objet database… mais c’est rare… pour la copie de fichier ils ont toute une libraire aussi (pas besoin de réinventer la roue) et c’est gratos !

    bon je leur fais un peu de pub mais c’est des fr et ils sont sympas ;-)
    [mod_promo_off]

    Par contre faut bien comprendre la manière dont les données sont modélisées dans chaque CMS ce qui demande un peu d’expérience surtout si les contenus ont des champs en plus de ceux de base (surtout drupal il aime bien multiplier le porcos…) et des modules qui ajoutent des données etc…

    Moi au début je faisais tout en php de zéro et c’était surtout long, donc là t’as de quoi aller plus vite du plus simple au plus avancé (et forcément plus c’est avancé plus tu peux personnaliser bien).

    Bonne chance !

  17. Missi27000 dit :

    how are you

  18. Reivilo dit :

    Y-a-t-il un outil similaire pour les autres CMS, comme pour JOOMLA par exemple ?

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57012 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57012 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    Eric dit : j ai une question
    Eric dit : est ce que tu crois que si t'appelles ton fils "demain", il vivra toujours?
    Eric dit : vu que demain ne meurt jamais

    -- http://danstonchat.com/9564.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »