Information Security/Web Hacking8 WordPress Plugin 'StageShow' - Open Redirect Vulnerability 1. 개요 워드프레스 'StageShow' 5.0.8 이하 버전의 플러그인에서 오픈 리디렉트 취약점이 발견되었다. 해당 취약점에 대한 정보는 wpvulndb.com/vulnerabilities/8073에 올라와 있으며, PoC 코드를 제공하고 있다. 2. 취약한 플러그인 설치하기 이번에 취약한 플러그인 설치하는 방법은 기존에 설치하는 방법과 다른 방법을 사용해본다. 우선 취약한 플러그인을 찾아야 하는데, 찾는 방법은 다음과 같다. 첫째, 워드프레스 홈페이지(wordpress.org)의 플러그인 카테고리에 접속한다. 둘째, 다운로드 받고자 하는 플러그인을 검색한다. 셋째, 검색된 플러그인을 클릭한다. 넷째, 다운로드 버튼에서 마우스 우클릭하여 링크 주소를 복사한다. 다섯째, 붙여넣기 한 링크에서 버전정보를.. 2015. 9. 11. SwitchyOmega 1. 개요 인터넷 익스플로러에 플러그인 형태로 설치하는 다양한 응용프로그램이 있지만, 매번 더 나은 응용프로그램을 찾아야 하는 불편함을 가지고 있었다. 또한 사용하고 싶은 기능에 대해 충분한 검색과 테스트가 필요했다. 하지만 예전부터 파이어폭스는 플러그인으로 다양한 기능들을 제공하기에 많은 사람들이 파이어폭스를 이용하여 웹 해킹을 진행해 왔었다. 그래서 파이어폭스의 다양한 플러그인들은 웹 해킹에 많은 지원을 하고 있었다. 2008년 크롬 브라우저가 나타났고, 당시 다양한 플러그인이 없었지만, 현재는 플러그인을 어떻게 활용하는가에 따라 고급적인 브라우저로 변모할 수 있다. 이번에 살펴볼 도구는 도구는 크롬의 플러그인 SwitchyOmega이다. 웹 해킹을 진행하는데 있어 요청과 응답 패킷을 분석하기 위해 .. 2015. 8. 25. WordPress 'Yet Another Related Posts' Plugin - CSRF Vulnerability 1. 개요 워드프레스 'Yet Another Related Posts' (줄여서 YARPP) 4.2.4 버전의 플러그인에서 CSRF(Cross-Site Request Forgery) 취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/36954/ 에 올라와 있으며, 취약한 플러그인과 PoC 코드를 함께 제공하고 있다.YARPP 는 모든 페이지에 특정 콘텐츠를 삽입하는 기능을 제공한다.1.1. 취약한 플러그인 설치하기취약한 플러그인의 주소는 www.exploit-db.com/apps/c02d062c0e5143da7f6f1146285d2f25-yet-another-related-posts-plugin.4.2.4.zip 이다. 설치와 관련된 자료는 이곳에서 확인 .. 2015. 7. 28. WordPress Plugin 'WP Mobile Edition' - LFI Vulnerability 1. 개요 워드프레스 WP Mobile Edition 플러그인에서 LFI와 원격 파일 열람(Remote File Disclosure)취약점이 발견되었다. 해당 취약점에 대한 정보는 www.exploit-db.com/exploits/37244/와 wpvulndb.com/vulnerabilities/7898에 정보가 업로드 되어 있다.WP Mobile Edition은 모바일 테마를 구성하는 플러그인이기에 플러그인 설치하면 테마도 설치된다. 취약점은 바로 이 테마에서 발생한다. 그리고 이 취약점에는 한가지 문제점이 있다. 2.2.7 버전에서 이 취약점을 패치하여 2.3 버전이 릴리즈 되었음에도 문제가 발생한다. 이 부분에 대해서는 뒤에서 설명한다. 2. LFI 취약점 LFI 취약점은 Local File Inc.. 2015. 7. 22. 이전 1 2 다음
