CVE-2021-25076 취약점 실습

취약점 : https://nvd.nist.gov/vuln/detail/CVE-2021-25076

NVD - CVE-2021-25076

CVE-2021-25076 Detail Undergoing Reanalysis This vulnerability has been modified and is currently undergoing reanalysis. Please check back soon to view the updated vulnerability summary. Current Description The WP User Frontend WordPress plugin before 3.5.

nvd.nist.gov

PoC 코드 : https://www.exploit-db.com/exploits/50772

WordPress Plugin WP User Frontend 3.5.25 - SQLi (Authenticated)

WordPress Plugin WP User Frontend 3.5.25 - SQLi (Authenticated) EDB-ID: 50772 CVE: 2021-25076 Date: 2022-02-21

www.exploit-db.com

* poc 코드를 이용해 취약점 공격을 해본 적이 없어 블로그에 간단하게 작성해보았다.

- 3.5.26 이전 WP User Frontend WordPress 플러그인은 구독자 대시보드의 SQL 문에 사용하기 전에 상태 매개 변수를 검증하고 이스케이프하지 않아 SQL 주입이 발생

- 삭제 및 이스케이프 부족으로 인해 사이트 간 스크립팅이 반영될 수 있음

환경 구성

공격자 : Kali 20.04

피해자 : Ubuntu 18.04 + WordPress(WP User Frontend 3.5.25) 설치

실행 화면

- Ubuntu 설치 완료 화면

- Kali python 코드 실행 화면

(자신의 python 버전이 2.xx대라도 명령어는 python3 으로 해주어야 오류가 나지 않는다)

- Kali python 코드 성공 화면

'보안 > 취약점 분석' 카테고리의 다른 글

클라우드 취약점 점검 가이드 - Xenserver, 파일시스템 (2)	2022.12.28
클라우드 취약점 점검 가이드 - 개요, 계정관리 (0)	2022.12.27
Ubuntu 18.04 + WordPress 설치 링크 (0)	2022.02.16
취약점 분석 프로세스 (0)	2022.01.21
웹 사이트(실습용) 취약점 점검 (0)	2021.06.28

보안의 숲🏕️

CVE-2021-25076 취약점 실습

'보안 > 취약점 분석' 카테고리의 다른 글

티스토리툴바

CVE-2021-25076 취약점 실습

'보안 > 취약점 분석' 카테고리의 다른 글

관련글

티스토리툴바