Share
## https://sploitus.com/exploit?id=095321CA-7E7D-560B-BF1F-0A01CDB2E813
# CVE-2021-24545
ํ์ฌ๋ plugin์ผ๋ก ๋ฐฐํฌ๊ฐ ์ค๋จ๋์ด ์๋ ํ๋ฌ๊ทธ์ธ์์ ๋ฐ๊ฒฌ๋ XSS ์ทจ์ฝ์ ์
๋๋ค.
WordPress Plugin HTML Author Bio description XSS
ํด๋น ์ทจ์ฝ์ ์ /wp-admin/profile.php์์ description ๋งค๊ฐ ๋ณ์์ ๋ํ ๋ถ์ ์ ํ ์ ํจ์ฑ ๊ฒ์ฌ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
์๊ฒฉ์ ๊ณต๊ฒฉ์๋ ์
์์ ์ผ๋ก ์กฐ์๋ HTTP ์์ฒญ์ ์ ์กํ์ฌ ๊ณต๊ฒฉํ ์ ์๋ค.
# ์ค์น ๋ฐ ์คํ ์์
#### 1. WordPress ์ค์น
์ค์น๋ฅผ ์งํํ ๋, docker-compose.yml ํ์ผ์์ ํฌํธํฌ์๋ฉ์ ์งํํด์ฃผ์๊ธฐ ๋ฐ๋๋๋ค.
<pre> $ docker-compose up </pre>
#### 2. WordPress initial & Plugin installation
http://[web-server ip]:port/๋ก ์ด๋ํฉ๋๋ค.
๊ธฐ๋ณธ์ ์ธ ์ค์น๋ฅผ ์งํํฉ๋๋ค.
WP-HTML-Author-Bio-master.zip ํ์ผ์ ์ด์ฉํ์ฌ ํ๋ฌ๊ทธ์ธ์ ์ค์นํฉ๋๋ค.
#### 3. PoC
์๋ ๊ฒฝ๋ก๋ก ๋ค์ด๊ฐ๋๋ค.
http://[web-server ip]:port/wp-admin/profile.php
Biographical Info์ img ํ๊ทธ๋ฅผ ์ด์ฉํ XSS payload๋ฅผ ์ฝ์
ํฉ๋๋ค.
![image](https://user-images.githubusercontent.com/43310843/140014897-f2f7c6b9-3560-40ab-9120-2bd5311f8a43.png)
๊ทธ๋ฆฌ๊ณ wordpress blog์ ๋ค์ด๊ฐ๋ฉด ์๋ ๊ทธ๋ฆผ๊ณผ ๊ฐ์ด XSS๊ฐ ์คํ๋๋ ๊ฒ์ ๋ณผ ์ ์์ต๋๋ค.
![image](https://user-images.githubusercontent.com/43310843/140014892-4e7e6592-da5c-4fef-bfb5-0b70a0ee3164.png)
# ์ฃผ์ ์ฌํญ
#### ์ ์ทจ์ฝ์ ์ ๋ถ๋ฒ์ผ๋ก ์
์ฉํ ์, ๋ฒ์ ์ฑ
์์ ์ง์ง ์์ต๋๋ค.
#### If you illegally exploit the above vulnerabilities, you will not be held liable.
#### docker ๋ฒ์ ์ ์ต์ ํ ํด์ผ ํฉ๋๋ค.
# ์ถ์ฒ
https://wpscan.com/vulnerability/64267134-9d8c-4e0c-b24f-d18692a5775e