https://grip.news/archives/765
WordPress xmlrpc.php DDOS / exploit / 공격 과 대처 방법 - GRIP.News
WordPress 의 xmlrpc.php 는 “XML-RPC”를 사용하기 위한 어플리케이션이다. XML-RPC는 RPC프로토콜의 일종으로, 워드프레스에선 HTTP 프로토콜을 아용해 XML 로 인코딩한 데이터를 교류하는. 즉, 일반적으
grip.news
워드프레스 xmlrpc.php 공격 차단하기 - dobiho on HCI
워드프레스는 백악관사이트나 대기업 홈페이지나 신문사 사이트, 쇼핑몰들도 사용하는 세계에서 가장 많이 사용하는 CMS 솔루션이다. 소스코드가 공개되어 있고 개방형 구조라 테마나 플러그인
dobiho.com
https://ko.0xzx.com/20200902111528.html
[Security Circle]긴급 워드 프레스 파일 관리자 플러그인, 심각한 제로 데이 취약점 폭발 - 블록 체인
연구원들은 화요일에 해커들이 700,000 개 이상의 활성 설치가있는 WordPress 플러그인 인 파일 관리자를 실행하는 웹 사이트에서 명령과 악성 스크립트를 실행할 수있는 취약점을 적극적으로 악용
ko.0xzx.com
[Special Report] 원격코드실행 취약점 분석 및 공격 흔적 식별 방안 #9
■ 개요 파일 업로드 취약점은 파일 업로드 기능을 악용하여 시스템 명령 실행 및 시스템 구조를 파악할 수...
blog.naver.com
https://github.com/w4fz5uck5/wp-file-manager-0day
https://www.XXX.org/wp-content/plugins/wp-file-manager/readme.txt (버전 정보 확인)
wordpress/wp-content/plugins/wp-file-manager/lib/php/connector.minimal.php 업로드 경로
'웹' 카테고리의 다른 글
| XSS 버그바운티 (펌) (0) | 2022.05.11 |
|---|---|
| Wordpress file uplad exploit 확인 (0) | 2022.05.02 |
| Wordpress 정리 (0) | 2022.04.29 |
| CSRF 참고 hacktricks (0) | 2022.04.23 |
| graphql insql (0) | 2022.04.23 |
wtdsoul