CYSTEME Finder V1.3 플러그인 취약점 분석 사례 - 워드프레스 플러그인 취약점 분석 시리즈
CYSTEME Finder는 워드프레스의 파일 관리 기능을 제공하는 플러그인으로 파일 업로드, 다운로드 등과 같은 파일 관리를 위한 FTP 서비스를 대체한다. 그리고 워드프레스 디렉터리로 파일 업로드, 파일의 생성, 편집, 복제 등이 가능하다. 이 책에서는 CYSTEME Finder의 취약점을 분석한 사례를 소개한다.
1. 워드프레스 플러그인 취약점 분석 사례
1.1 개요
1.2 환경 구축
2. CYSTEME Finder V1.3 플러그인 취약점 분석 사례
2.1 분석 개요
2.2 취약점 분석 실습
2.2.1 취약점 개요
2.2.2 파일 업로드 취약점
2.2.3 LFI(Local File Inclusion) 취약점
2.2.4 파일 다운로드 취약점
2.3 취약점 상세 분석
2.4 영향도 평가
2.5 대응 방안
2.5.1 워드프레스 소스 코드 최신 패치
2.5.2 디렉터리 권한 설정 / Acunetix WP Security
2.5.3 파일 무결성 진단 / Sucuri Security