%25E3%2582%2584%25E3%2582%258B)
motikan2010.hatenadiary.comエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
記事へのコメント0件
- 人気コメント
- 新着コメント
新着コメントはまだありません。
このエントリーにコメントしてみましょう。
このエントリーにコメントしてみましょう。
人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
関連記事
WordPress の XXE(CVE-2021-29447) やる - まったり技術ブログ
はじめに 脆弱性の修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 ... はじめに 脆弱性の修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 攻撃者Webサーバを起動 WAVファイルのアップロード 攻撃者Webサーバのログを確認 ログから取得した文字列の解凍 まとめ 参考 更新履歴 はじめに 2021年4月15日に WordPress 5.7.1 がリリースされ、脆弱性が2つ修正されました。 wordpress.org その中の1つであるXXEの脆弱性(CVE-2021-29447) を検証していきます。 具体的には『Blind XXE』を使ってターゲットとなるWordPressサイトにからで /etc/passwdファイルの中身を取得します。 悪意あるXMLコードを含んだWAVファイル(.wav)をアップロードすることで脆弱性を悪用できますが、メディアをアップロードできるロールは以下の通りです。 「投稿者 (Aut
motikan2010.hatenadiary.com
motikan2010.hatenadiary.com
motikan2010.hatenadiary.com
togetter.com
topisyu.hatenablog.com
togetter.com
anond.hatelabo.jp
pc.watch.impress.co.jp
news.mynavi.jp
news.yahoo.co.jp
mainichi.jp
www.slideshare.net/naohiro.fujie
qiita.com/kahirokunn
internet.watch.impress.co.jp
