Пару месяцев назад мне попался сайт на WordPress, который нужно было быстро проверить на наличие явных дыр в безопасности. Всё началось с рутины: стандартные проверки, поиск известных CVE, обход популярных плагинов. Но то, что я нашёл, заставило задуматься серьёзнее — критические уязвимости типа Arbitrary File Download в нескольких плагинах, которые позволяли получить доступ к wp-config.php всего за пару запросов

Это дало толчок к созданию CR4SH3R — простого, но мощного инструмента для автоматизации поиска таких уязвимостей в WordPress-экосистеме

CR4SH3R — это GUI-утилита, предназначенная для сканирования сайтов на предмет наличия уязвимостей типа Arbitrary File Download в плагинах WordPress. Основная цель — обнаружение путей, через которые можно скачать файл wp-config.php, а также автоматическое извлечение из него конфиденциальной информации: логины, пароли от БД и прочие важные параметры

Сканер использует заранее подготовленный список потенциально уязвимых URL-путей и отправляет HTTP-запросы на целевой домен. Если сервер возвращает содержимое файла wp-config.php, программа парсит его и выводит только нужные данные. Также есть возможность сохранения результатов в формате .xlsx

/wp-content/plugins/vulnerable-plugin/download.php?file=../../../../wp-config.php

Работает быстро за счёт конкурентной обработки запросов. Поддерживает до 10 одновременных проверок

DB_NAME

DB_USER

DB_PASSWORD

DB_HOST

table_prefix

Все результаты сохраняются в удобном для анализа и передачи виде

Сделан с помощью PyQt5

• Автообновление — встроенная проверка актуальной версии

• Пресеты настроек — возможность сохранять и загружать часто используемые параметры сканирования

• История сессий — отслеживание предыдущих сканирований с указанием времени и результатов

• Шифрование .env-файла — защита от раскрытия данных в открытом виде при сборке в бинарные файлы

Ссылка на репозиторий: https://github.com/m-o-z-z-i-x/CR4SH3R