Share
## https://sploitus.com/exploit?id=6A69C60F-E1E1-5732-A64C-188BBBBC3C5D
# Dockerisation d'une Vulnérabilité : CVE-2023-23488

Ce projet vise Ă  dockeriser une vulnĂ©rabilitĂ© spĂ©cifique en utilisant Docker. L'objectif est de crĂ©er un environnement isolĂ© dans lequel la vulnĂ©rabilitĂ© peut ĂȘtre exploitĂ©e et testĂ©e de maniĂšre sĂ©curisĂ©e.

## Application vulnérable

Paid Memberships Pro v2.9.8 (WordPress Plugin) - Unauthenticated SQL Injection

## Installation

Pour exécuter ce projet, vous devez avoir sur votre machine :

- [Docker](https://www.docker.com/)
- [Python](https://www.python.org/)
- [SQLMAP](https://sqlmap.org/)


Une fois les prérequis installé, vous pouvez cloner ce dépÎt Git sur votre machine :

```bash
  git clone https://github.com/cybfar/CVE-2023-23488-pmpro-2.8.git

  cd CVE-2023-23488-pmpro-2.8

```

Une fois dans le répertoire, exécuter la commande si dessous pour mettre en place l'environement vulnérable:

```bash
  docker compose up

```

Accéder ensuite à l'application à l'adresse http://localhost


## Vérification de la vulnérabilité

L'exécution du script ci dessous sur une instance WordPress avec le plugin Paid Membership Pro vous indique si la cible est vulnérable. Le script générera la commande sqlmap appropriée pour exploiter la vulnérabilité

```bash
  python CVE-2023-23488.py http://localhost

```