-
오랜만에 글을 써봅니다 흠냐.
이번 년도 들어오고 워드프레스에서 CVE 따려고 올해 1월인가 작년 12월부터 공부했었는데 드디어 워드프레스 플러그인에서 제로 데이 취약점을 찾을 수 있었습니다 ... 허허
처음 CVE 받았을 땐 엄청 기뻤는데 이제는 CVE 나와도 그런가보다 합니ㅏㄷ .. ㅎㅎ
현재까지 발급받은 CVE 는 다음과 같습니다.
CVE (약 60 개 발급 대기 중)
- CVE-2023-29385
- CVE-2023-29441
- CVE-2023-30471
- CVE-2023-30472
- CVE-2023-30487
- CVE-2023-30493
- CVE-2023-30499
- CVE-2023-30779
- CVE-2023-30871
- CVE-2023-30473
- CVE-2023-31071
- CVE-2023-30868
- CVE-2023-30877
- CVE-2023-31230
- CVE-2023-31233
한달동안 75개 취약점을 제보했고 74개가 유효 판정, 1개는 거절 당했습니다...
그래도 덕분에 워드프레스 버그바운티에서 한국인 최초(?) 1등도 해보네요
LEE SE HYOUNG (hackintoanetwork) - Patchstack Alliance Verified Researcher
Hand curated, verified and enriched vulnerability information by Patchstack security experts. Find all WordPress plugin, theme and core security issues.
patchstack.com
LEE SE HYOUNG (hackintoanetwork)
All the threat data shared in this database is powered by Wordfence Intelligence Enterprise. Interested in integrating this data into your platform or network? Contact us now to discuss API access to our Wordfence Intelligence Enterprise Data Feeds. Inquir
www.wordfence.com
네 뭐 그렇습니다.
다음 목표는 워드프레스 코어 CVE 입니다.
https://www.youtube.com/watch?v=4gvlIT7MaOA 이번 년도 BoB 12기 취약점 분석 트랙 꼭 붙었으면 좋겠네요.
화이팅.. 열심히 삽시다
'Exploit > Bug Bounty' 카테고리의 다른 글
[Bug Bounty] Daum Cafe, Tistory Stored XSS PoC (0) 2023.01.24 [Shodan] 쇼단을 이용한 모의해킹 및 정보수집 (0) 2022.03.01 댓글
HACKINTOANETWORK
SECURITY RESEARCHER, BUG HUNTER, HACKER
