En Wordpress, se supone que el contenido generado por el usuario va a /wp-content
, mientras que otros nombres de archivos y directorios (contenido dentro de /wp-admin
, /wp-includes
) son en su mayoría estáticos y predecibles, ya que pertenecen al núcleo de Wordpress. p>
La lista de directorios dentro de /wp-content
puede ayudarlo a enumerar los archivos multimedia cargados ( /uploads
), los temas ( /themes
) y los complementos más importantes ( /plugins
). El hecho de poder enumerar todos los complementos instalados sin adivinarlos tediosamente ayuda a identificar rápidamente las versiones obsoletas, lo que es una gran ventaja, ya que los complementos vulnerables son uno de los puntos de entrada más comunes. También he visto que algunos complementos utilizan sus propios mecanismos de almacenamiento en caché y almacenan datos potencialmente confidenciales en archivos con nombres aleatorios. Un directorio /tmp
dentro de /wp-content
también es común.
Si bien no está limitado a Wordpress, también puede encontrarse con copias de seguridad de la base de datos o archivos heredados con nombres modificados (por ejemplo, wp-config.php_old
) que no descubriría al forzar las rutas de acceso de fuerza bruta. Para identificar todos los archivos generados por los usuarios, le sugeriría que simplemente arañe el índice y diferencie la estructura del directorio en una instalación predeterminada.
Pero aunque la lista de directorios en Wordpress facilita la recopilación de información, por lo general no representa una amenaza inmediata y explotable.