Wargame/정보보호영재교육원
[정보보호영재교육원] Web Vulnerable
이 문제의 핵심은 워드 프레스 플러그인의 취약점을 활용하는 것이다. 취약점을 찾기 위해 웹사이트를 스캔해준다. 워드 프레스의 경우 wpscan을 통해 웹 사이트를 스캔할 수 있다. wpscan --url http://web01.whitehat.kr:8888 스캔을 해보면 jtrt-response-tables 라는 워드프레스 플러그인이 4.1 구버전을 사용하고 있는 것을 확인할 수 있다. 여기에 주목해서 jtrt-response-tables 4.1 버전의 취약점에 대해 찾아보면 exploit DB에서 SQL injection PoC 코드를 찾을 수 있는데 # Exploit Title: JTRT Responsive Tables 4.1 – WordPress Plugin – Sql Injection # Expl..
2022. 7. 28.