- 출간 정보
- 2019.05.09. 전자책, 종이책 동시 출간
- 파일 정보
- 3.4MB
- 58쪽
- ISBN
- 9791189779122
- ECN
- -
리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기
<wordpress 5.1-alpha-44280 Remote Code Execution> 워드 프레스는 설치형 블로그이자 CMS(Contents Management System)이다. 오픈소스로 되어 있으며 PHP 기반으로 개발되었다. 현재 전 세계적으로 많이 사용하고 있다.
워드 프레스는 코어와 테마, 플러그인으로 구성되어 있다. 보고서에서 테스트할 대상은 워드프레스 코어에서 발생하는 취약점에 대한 분석이 될 것이다.
IIT관계사에서 보안 업무를 수행하고 있으며 아재개그를 좋아하는 직장인이다. 개발업무를 진행하다 후킹 프로그램을 접해 본 후 보안에 입문하였다. 이후 현재까지 보안 업무를 진행하고 있다. 주요 업무로는 보안 컨설팅 및 모의해킹, 서버 점검 솔루션 개발 업무를 수행하였다. 최근에는 IoT 해킹, 버그 바운티에 관심이 많다.
01 wordpress 개요 8
1.1 wordpress 소개 8
02 진단 환경 구축 10
2.1 프로그램 설치 및 환경 설정 10
2.2 이미지 라이브러리 19
03 취약점 분석 20
3.1 취약점 개요 20
3.2 취약점 재현 22
3.2.1 이미지에 코드 삽입하기 22
3.2.2 파라미터 조작을 통한 경로 변경 25
3.2.3 변경된 경로로 파일 복사 29
3.2.4 업로드된 코드 실행 31
3.3 취약점 분석 34
3.3.1 파라미터 조작을 통한 경로 변경 34
3.3.2 변경된 경로로 파일 복사 37
3.3.3 업로드된 코드 실행 41
3.4 익스플로잇 공격 44
3.5 익스플로잇 코드 분석 49
3.6 Imagick 과 GD 54
04 대응방안 55
4.1 소스 업데이트 55
0.0 점
0명이 평가함
내가 남긴 별점 0.0
별로예요
그저 그래요
보통이에요
좋아요
최고예요
'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.
성인 인증 안내
성인 재인증 안내
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 보실 수 있습니다.
성인 인증 후에 이용해 주세요.
청소년보호법에 따라 성인 인증은 1년간
유효하며, 기간이 만료되어 재인증이 필요합니다.
성인 인증 후에 이용해 주세요.
해당 작품은 성인 인증 후 선물하실 수 있습니다.
성인 인증 후에 이용해 주세요.
본문 끝 최상단으로 돌아가기
무료이용권을 사용하시겠습니까?
사용 가능 : 장
<>부터 총 화
무료이용권으로 대여합니다.
무료이용권으로
총 화 대여 완료했습니다.
남은 작품 : 총 화 (원)
wordpress 5.1-alpha-44280 Remote Code Execution
작품 제목
대여 기간 : 일
작품 제목
결제 금액 : 원
결제 가능한 리디캐시, 포인트가 없습니다.
리디캐시를 충전하시면 자동으로 결제됩니다.
최대 5% 리디포인트 적립 혜택도 놓치지 마세요!
이미 구매한 작품입니다.
작품 제목
원하는 결제 방법을 선택해주세요.
작품 제목
대여 기간이 만료되었습니다.
다음화를 보시겠습니까?