반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 암호학
- Python
- 취약점 진단
- strcmp 취약점
- 포렌식
- Stored Cross-Site Scripting
- DOS
- scapy
- forensic
- CSV Injection
- LifterLMS
- ctf-d
- volvolatility
- QR코드
- union sql injection
- 스테가노그래피
- Whitespace Programming
- reversing
- Wordpress
- xcz
- multimedia
- steghide
- CVE
- zip 파일 구조
- Import/Export Wordpress Users
- 네트워크
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- wargame.kr
- 보고서
- zap 파일
Archives
- Today
- Total
목록LifterLMS (1)
광팔이 보안이야기
[CVE-2021-24308] WordPress Plugin의 강좌 판매를 위한 LifterLMS의 계정 편집 페이지에서 Stored Cross-Site Scripting(XSS) 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1 콘텐츠 관리 시스템(CMS) 2.2. 취약점 2.3. 취약점 실행 2.4. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 OWASP TOP 10 A7 의 Cross-Site Scripting(XSS) 취약점이다. Cross-Site Scripting(XSS)은 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 취약점 이며, 해당 사이트를 이용하는 다른 사용자의 세션 ID 및 쿠키정보 탈취, 악성코드 감염, 웹페이지 변조, 시스템 관리자 권한 탈취 등의 결과를 초래한다. 전세계 웹사이트에서 많이 사용되고 있는 CMS(콘텐츠관리 시스템)인 워드프레스에 사이버 공격이 다수 발생 ..
Vulnerability Report/CVE
2021. 7. 2. 17:48