Scoprire la versione del cms: step one del defacing
Noto che spesso nei forum di discussione sull’hacking la gente si chiede come sia possibile trovare la versione di un determinato cms ospitato su un sito.
Eccovi il procedimento per i cms più frequenti:
Phpbb: Nel phpbb c’è un file html chiamato changelog che contiene tutte le modifiche apportate alla versione precedente del cms ospitato nel sito vittima… Attenzione perchè spesso il changlog si riferisce quasi esclusivamente alla versione precedente di quella ospitata… Quindi per scoprire quella reale bisogna controllare qual’è quella successiva a quella presa in considerazione nel changelog. Il changelog (se non è stato cancellato dal proprietario del sito) si trova solitamente nella cartella:
www.sito.xxx/cartellaforum/docs/CHANGELOG.html
Invision Power Board (IPB): Solitamente la versione è scritta in fondo alla pagina del forum! Ma solitamente inserendo l’indirizzo
www.sito.xxx/cartella/index.php?ipscheck=1&key=ipscheck$1@@
si ottiene una pagina di source nella quale potete trovare la versione del forum tra i tag:
[b]<version_string></version_string>[/b]
