- 출간 정보
- 2019.05.09. 전자책, 종이책 동시 출간
- 파일 정보
- 3.4MB
- 58쪽
- ISBN
- 9791189779122
- ECN
- -
wordpress 5.1-alpha-44280 Remote Code Execution 상세페이지
wordpress 5.1-alpha-44280 Remote Code Execution작품 소개
<wordpress 5.1-alpha-44280 Remote Code Execution> 워드 프레스는 설치형 블로그이자 CMS(Contents Management System)이다. 오픈소스로 되어 있으며 PHP 기반으로 개발되었다. 현재 전 세계적으로 많이 사용하고 있다.
워드 프레스는 코어와 테마, 플러그인으로 구성되어 있다. 보고서에서 테스트할 대상은 워드프레스 코어에서 발생하는 취약점에 대한 분석이 될 것이다.
저자 프로필
저자 소개
IIT관계사에서 보안 업무를 수행하고 있으며 아재개그를 좋아하는 직장인이다. 개발업무를 진행하다 후킹 프로그램을 접해 본 후 보안에 입문하였다. 이후 현재까지 보안 업무를 진행하고 있다. 주요 업무로는 보안 컨설팅 및 모의해킹, 서버 점검 솔루션 개발 업무를 수행하였다. 최근에는 IoT 해킹, 버그 바운티에 관심이 많다.
목차
01 wordpress 개요 8
1.1 wordpress 소개 8
02 진단 환경 구축 10
2.1 프로그램 설치 및 환경 설정 10
2.2 이미지 라이브러리 19
03 취약점 분석 20
3.1 취약점 개요 20
3.2 취약점 재현 22
3.2.1 이미지에 코드 삽입하기 22
3.2.2 파라미터 조작을 통한 경로 변경 25
3.2.3 변경된 경로로 파일 복사 29
3.2.4 업로드된 코드 실행 31
3.3 취약점 분석 34
3.3.1 파라미터 조작을 통한 경로 변경 34
3.3.2 변경된 경로로 파일 복사 37
3.3.3 업로드된 코드 실행 41
3.4 익스플로잇 공격 44
3.5 익스플로잇 코드 분석 49
3.6 Imagick 과 GD 54
04 대응방안 55
4.1 소스 업데이트 55
리뷰
구매자 별점
0.0 점
점수비율
- 5
- 4
- 3
- 2
- 1
0명이 평가함
리뷰 작성 영역
내가 남긴 별점 0.0
별로예요
그저 그래요
보통이에요
좋아요
최고예요
'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.
- 무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
- '구매자'로 표시되지 않습니다.
- 시리즈 도서 내 무료 도서
- '구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
- 영구 삭제
- 도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
- 결제 취소
- ‘구매자’ 표시가 자동으로 사라집니다.
리뷰 및 사용자 신고하기
댓글 및 사용자 신고하기
사용자 차단
사용자 차단 해제
이 책과 함께 구매한 책
이 책과 함께 둘러본 책
성인 인증 안내
성인 재인증 안내
성인 인증 안내
성인 재인증 안내
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.
본문 끝 최상단으로 돌아가기
