공부 정리 (3) 썸네일형 리스트형 Wordpress Visitors-App 0.3 XSS https://plugins.svn.wordpress.org/visitors-app/tags/0.3/Wordpress 버전은 5.4.6 사용위 페이지에서 0.3 버전 다운로드 후 Plugin Upload를 통해 플러그인 적용그럼 Plugin 탭에서 Visitors가 적용된 것을 확인할 수 있다.해당 플러그인은 접속한 웹 사이트 방문자 데이터 수집 역할을 하며 IP 주소, User-Agent, 시간과 같은 정보를 수집한다. XSS가 작동하는 이유를 확인하기 위해 소스 코드를 확인하려 한다. includes/database.php 파일에서 보면 함수 VST_save_record 함수에서 HTTP 헤더를 통해 워드프레스 DB에 기록을 저장한다.function VST_save_record() { global $.. CVE-2023-23488 테스트 환경 : Windows 10, Wordpress 5.4.16, XAMPP 7.4.10 Paid Memberships Pro 2.9.7CVSS Version 3.x : 9.8 CRITICAL해당 취약점은 Wordpress Paid Memberships Pro 플러그인에서 자격 증명 즉, 계정이 필요없이 SQL Injection 취약점이 발견됐다.해당 취약점은 SQL 문을 사용하기 전에 /pmpro/v1/order REST Route에서 code 매개변수를 검증하지 않아서 해당 취약점이 일어난다.Paid MemberShips Pro의 Rest API 코드는 wordpress\wp-content\plugins\paid-memberships-pro\includes 에 있다.이제 문제가 되는 코드를 살펴보.. PenTest Cheat Sheet[OSCP] 링크 : https://mewing-zenith-9e9.notion.site/Cheat-Sheet-b0fb2446878f437baed4ed59a12ed984?pvs=74 Cheat Sheet | NotionEnumerationmewing-zenith-9e9.notion.site해당 링크에 정리 이전 1 다음
