지니

CVE 발급 방법 (non-CNA)

Non-CNA란 Mitre 사와 협약되어 있는 CNA(CVE 발급이 가능한 기관)가 아닌 회사를 뜻합니다. 1. 제품에 대한 취약점을 발굴 시에 Mitre 사에 제출 시도하였습니다.URL : https://cveform.mitre.org/2. Attack Type은 Local로 변경 후 관련 내용 작성을 하였습니다.1) Affected component (취약한 제품의 URL)2) Attack vector (공격 시도한 파라미터)3) Suggested description of the vulnerability for use in the CVE (사용한 공격에 대한 자세한 설명)4) Discoverer/Credits (CVE 발견자 이름)5) Reference (공격 방법에 대한 보고서가 작성되어 있는 ..

CVE-2023-6553 POC (워드프레스 Backup Migration)

CVE-2023-6553 9.8 점수를 받은 RCE 취약점입니다.WordPress backup-migration 플러그인은 /inclused/backup-heart.php 파일을 통해 1.3.7까지 모든 버전에서 원격 코드 실행에 취약합니다. 이는 공격자가 포함에 전달된 값을 제어하고 이후 이 값을 활용하여 원격 코드를 실행할 수 있기 때문입니다. 이를 통해 인증되지 않은 공격자가 서버에서 쉽게 코드를 실행할 수 있습니다.1. CVE-2023-6553 취약점을 확인하였습니다.2-1. WordPress 구축하였습니다.2-2. 취약한 버전의 Backup-Migration PlugIn 설치하였습니다.3. POC 코드 시현하였습니다.============================================..