motikan2010 https://blog.hatena.ne.jp/motikan2010/ まったり技術ブログ https://blog.motikan2010.com/ セキュリティ WordPress はじめに 脆弱性の修正内容 脆弱性の検証 WordPressの起動 アカウントの確認 攻撃用WAVファイルの生成 攻撃者Webサーバを起動 WAVファイルのアップロード 攻撃者Webサーバのログを確認 ログから取得した文字列の解凍 まとめ 参考 更新履歴 はじめに 2021年4月15日に WordPress 5.7.1 がリリースされ、脆弱性が2つ修正されました。 wordpress.org その中の1つであるXXEの脆弱性(CVE-2021-29447) を検証していきます。 具体的には『Blind XXE』を使ってターゲットとなるWordPressサイトにからで /etc/passwdファ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.motikan2010.com%2Fentry%2FWordPress%25E3%2581%25AEXXE%2528CVE-2021-29447%2529%25E3%2582%2584%25E3%2582%258B" title="WordPress の XXE(CVE-2021-29447) やる - まったり技術ブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/m/motikan2010/20210418/20210418213822.png Hatena Blog https://hatena.blog 2021-04-18 21:40:26 rich https://blog.motikan2010.com/entry/WordPress%E3%81%AEXXE%28CVE-2021-29447%29%E3%82%84%E3%82%8B 1.0 100%