안녕하세요. 워드프레스 플러그인 취약점 중 하나를 제보하여 PoC를 해보려고 합니다. 0. WordPress Plugin WordPress 플러그인 중 하나인 Advanced iframe 플러그인 입니다.지난글에 작성하였던 iframe과 상당히 유사한 기능을 가지고 있는 플러그인 입니다. 사용법은 간단합니다.위 사진의 내용처럼 shortcode를 이용하여 advanced_iframe태그를 사용하면 끝입니다. Shortcode란 WordPress 내에서 사용하는 매크로 기능이라고 보시면 됩니다.기본적으로 대괄호를 사용하여 지정된 코드나 파라미터를 사용하면 일반 스크립트 태그로 변환되어 적용됩니다. 1. Disallow_unfiltered_htmlPoC 들어가기 전에 WordPress 설정 파일 중 wp..
안녕하세요 오랫만에 글을 작성하네요 제보한 프로그램에 대해 간단히 PoC를 해보려고 합니다. 0. WordPress PluginWordPress 플러그인 중 하나인 iframe 플러그인 입니다10만 유저 가까이 설치하여 사용중이며 플러그인 자체는 굉장히 심플합니다. WordPress 내에서는 보안적인 이유때문에 iframe 태그 사용이 금지되어있습니다.그로 인해 해당 플러그인을 사용하여 iframe 태그를 사용하는 방법 밖에 없어 사용하는 유저수가 많은것으로 판단됩니다. 사용법은 간단합니다.위 사진의 내용처럼 shortcode를 이용하여 iframe태그를 사용하면 끝입니다. Shortcode란 WordPress 내에서 사용하는 매크로 기능이라고 보시면 됩니다.기본적으로 대괄호를 사용하여 지정된 코드나..
CVE-2019-11043 웹서버와 PHP를 연결해주는 기능인 PHP-FPM 에서 취약점 발생 0. 취약한 환경 버전 PHP FPM 7.1.x ~ 7.1.33 PHP FPM 7.2.x ~ 7.2.24 PHP FPM 7.3.x ~ 7.3.11 1. 환경 구성 ubuntu 20.04 docker golang CVE-2019-11043 폴더 생성 mkdir CVE-2019-11043 CVE-2019-11403 폴더 내 도커 파일 다운 wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/default.conf wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/..
CVE-2021-3281 1. 환경 구성 Window python 3.6.8 버전 Django 3.1.5 설치 pip install django==3.1.5 가상환경 구성 pyenv update pyenv install -l pyenv install 3.6.8 pip install virtualenv virtualenv --python=C:/{python.exe path newenv cd newenv/Scripts > activate 2. PoC tar 파일을 언아카이빙(압축해제)할 때 from django.utils import archive 를 통해 모듈을 로드한 후 archive.extract('압축해제할 파일', '압축해제할 경로') 의 형태로 명령을 실행한다. 공격자는 '압축해제할 파일'의 te..
