WordPress Plugin 취약점 Like DisLike Counter :: 1. burp suite & sqlmap
1. burp suite & sqlmap WordPresss Plugin 중에서 Like DisLike 취약점을 sqlmap을 이용하여 관리자 ID/Password 획득을 하고자한다.해당 파일을 미리 플러그인 추가 기능을 통해 활성화 시킨다. ( 과정 생략 ) (1) burp suite를 이용하여 취약한 파라미터 찾기해당 플러그인을 추가하면 그림 1-1 처럼 Likes 와 Dislikes 버튼이 생성된다.그림 1-1 해당 버튼을 누르기 전에 burp suite 실행 후 그림 1-2, 그림 1-3 처럼 세팅한다. ( burp suite 사용법은 추후 게시할 예정 ) 그림 1-2 그림 1-3 그림 1-4 처럼 IE 브라우저의 cooxie 프록시를 잡고 그림 1-1의 Likes, Dislikes 둘 중 아무 ..
