2023-07-01から1ヶ月間の記事一覧
TL;DR はじめに 検証 ① 一般的な攻撃 ERB テンプレートエンジン パターン1: 簡単な演算 パターン2: 任意のファイルの読み込み パターン3: OSコマンドの実行 Liquid テンプレートエンジン パターン1: 簡単な演算 パターン2: ファイルの読み込み パターン…
TL;DR 脆弱性の概要 PoC 脆弱性の流れ 調査 利用バージョンの確認 約80万(80,3632)の WordPress サイトを確認 1,168 サイトの Ultimate Member のバージョンを確認 導入数とバージョンの全体 バックドア用アカウントの確認 まとめ 参考 TL;DR 「Ultimate Mem…