Сделал простой сканнер уязвимостей сайтов, работающих на CMS Drupal. Фактически определяется лишь версия, и в зависимости от нее выводится список уязвиомстей для данной версии.

Определение версии производится при помощи фингерпринта CMS, т.е. запрашиваются определенные общедоступные файлы стилей и js-скрипты и сраниваются их чексуммы с базой, которую я составил способом, описанной в этой статье для wordpress. К сожалению, у друпала не так много файлов, которые изменялись от версии к версии, поэтому сканнер часто выдает диапазоны из 3-4 версий среди возможных. Но это только для тех сайтов, где удален CHANGELOG.txt, - в случае его присутствия версия извлекается из него.

Далее по версии определяются возможные уязвимости по базе для ядра CMS. Выводятся идентификатор уязвимости, ссылка на официальное подтверждение уязвимости разработчиками, тип (ядро или модуль, модули пока в списке todo), описание и затронутые версии.

Фронтенд создан при помощи ExtJS 3.0.


Планирую улучшить качество определения версий, а также подтверждение наличия уязвимостей. Конечно, это потребует гораздо больше, чем 3-4 запроса на сайт, как это реализовано в текущей версии, но это будет уже полноценный сканнер уязвимостей. Текущую версию через некоторое время отправлю в паблик.

Исходники в атаче, демо по ссылке ниже
http://raz0r.name/drupalscan/

__________________
<? Raz0r.name — блог о web-безопасности