본문 바로가기

리디북스 접속이 원활하지 않습니다. 새로 고침(F5)해주세요.
계속해서 문제가 발생한다면 리디북스 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

RIDIBOOKS

리디북스 검색

최근 검색어

'검색어 저장 끄기'로 설정되어 있습니다.


리디북스 카테고리



wordpress 5.1-alpha-44280 Remote Code Execution 상세페이지

책 소개

<wordpress 5.1-alpha-44280 Remote Code Execution> 워드 프레스는 설치형 블로그이자 CMS(Contents Management System)이다. 오픈소스로 되어 있으며 PHP 기반으로 개발되었다. 현재 전 세계적으로 많이 사용하고 있다.

워드 프레스는 코어와 테마, 플러그인으로 구성되어 있다. 보고서에서 테스트할 대상은 워드프레스 코어에서 발생하는 취약점에 대한 분석이 될 것이다.


저자 소개

IIT관계사에서 보안 업무를 수행하고 있으며 아재개그를 좋아하는 직장인이다. 개발업무를 진행하다 후킹 프로그램을 접해 본 후 보안에 입문하였다. 이후 현재까지 보안 업무를 진행하고 있다. 주요 업무로는 보안 컨설팅 및 모의해킹, 서버 점검 솔루션 개발 업무를 수행하였다. 최근에는 IoT 해킹, 버그 바운티에 관심이 많다.

목차

01 wordpress 개요 8
1.1 wordpress 소개 8
02 진단 환경 구축 10
2.1 프로그램 설치 및 환경 설정 10
2.2 이미지 라이브러리 19
03 취약점 분석 20
3.1 취약점 개요 20
3.2 취약점 재현 22
3.2.1 이미지에 코드 삽입하기 22
3.2.2 파라미터 조작을 통한 경로 변경 25
3.2.3 변경된 경로로 파일 복사 29
3.2.4 업로드된 코드 실행 31
3.3 취약점 분석 34
3.3.1 파라미터 조작을 통한 경로 변경 34
3.3.2 변경된 경로로 파일 복사 37
3.3.3 업로드된 코드 실행 41
3.4 익스플로잇 공격 44
3.5 익스플로잇 코드 분석 49
3.6 Imagick 과 GD 54
04 대응방안 55
4.1 소스 업데이트 55


리뷰

구매자 별점

0.0

점수비율

  • 5
  • 4
  • 3
  • 2
  • 1

0명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디북스에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

이 책과 함께 구매한 책


이 책과 함께 둘러본 책



본문 끝 최상단으로 돌아가기


spinner
모바일 버전