wordpress RCE1 Wordpress 5.1 RCE(Remote Code Execution) Wordpress는 PHP기반의 오픈소스 CMS이다. 세계적으로 웹 제작 시 많이 사용하고 있는 오픈소스입니다. 하지만 굉장히 많은 취약점들이 나오고 있는데, 5.1 버전에서 나왔던 RCE 취약점을 재현하고 분석하려 합니다. 진단 환경 구축 도구명 버전 XMAPP 5.6 wordpress 5.1-alpha-44280 로컬에서 쉽게 재현하기 위해 XMAPP을 사용했고, 취약점 재현을 위해 wordpress 5.1 버전을 사용했습니다. 취약점 개요 우선 코드 실행이 가능한 이미지 파일을 업로드하여 강제로 include 시켜 서버상에서 코드를 실행하게 하는 취약점입니다. RCE를 위해서 Patg Traversal과 LFI 취약점을 이용했습니다. step 1. 사전 준비로 PHP 코드가 삽입된 이미지 파일을 준.. 2021. 7. 8. 이전 1 다음