まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

2021-04-18から1日間の記事一覧

WordPress の XXE(CVE-2021-29447) やる

はじめに 修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 攻撃者Webサーバを起動 WAVファイルのアップロード 攻撃者Webサーバのログを確認 ログから取得した文字列の解凍 まとめ 参考 更新履歴 はじめに 2021年4月15日に …