본문 바로가기

Information Security/Web Hacking8

워드프레스 취약점 1. 개요 워드프레스 취약점은 워드프레스 자체 취약점, 테마 취약점 그리고 플러그인 취약점으로 크게 세 부분에서 발생한다. 이 세가지 형태로 분류되는 취약점에 대한 간단한 생각을 정리해보면 다음과 같다. 워드프레스의 개발 같은 경우 하나의 팀에서만 진행하기에 지속적인 유지 관리가 가능 워드프레스에서 취약점이 발견되는 것을 해당 팀에서도 큰 이슈로 생각하고 있기에 긴급 대응을 진행함 테마의 경우 View 성향이 강하기에 별다른 취약점을 발견하기 어려움 테마의 경우 타인이 만들어 제공되는 형태보다 사이트 목적에 맞춰 개발하는 경우가 많음 플러그인의 경우 기능이 다양한 만큼 다양한 취약점이 발생 플러그인의 경우 누구나 개발하고 배포할 수 있어 무분별한 개발이 성행함 때로는 플러그인 서비스 제공자가 개발을 중단.. 2015. 7. 1.
기록 - 웹 취약점 진단 http://rokmc843.wordpress.com/ 2014. 11. 26.
browserscan by Rapid7 해외 보안 업체인 Rapid7에서 browserscan이라는 웹 어플리케이션을 공개한 적이 있다. 이는 브라우저를 버전을 스캔하는 것이 아닌 브라우저와 함께 연동하는 플러그-인 프로그램들의 버전을 확인해 주는 웹 어플리케이션이다. 구글, 야후 혹은 네이버 같이 사용자 수는 많은곳은 보안이 탄탄해서 공격자의 입장에서 Work Factor가 증가하게 된다면 여간 까다로은게 아닐 것이다. 그렇다면 사용자 수 그대로 유지하면서 공격하기 위해서 해당 기업과는 다르게 별개로 운영되고 있는 광고 기업을 대상으로 공격하는 것이 Work Factor적으로 효율적이게 된다. 같은 원리로 사용자들이 인터넷을 사용하기 위해 필수인 브라우저 또한 만든 기업에 따라 보안적인 요소가 강하다고 할 수 있다. 그렇다면 이를 우회하기 .. 2013. 5. 13.
Python Spider, Web Crawler, Bot Examples Getting Started Spidering a Site Extract HTML Title, Description, Keywords Fetch robots.txt for a Site Avoid URLs Matching Any of a Set of Patterns Setting a Maximum Response Size Setting a Maximum URL Length Using the Disk Cache Crawling the Web Get Referenced Domains Get Base Domains GetBaseDomain CanonicalizeUrl Avoiding Outbound Links Matching Patterns Must-Match Patterns A Simple Web Crawler 2013. 5. 2.