1 [´・ω・`] tor60.quintex.com@一般別荘保有者 ★ 2023/09/08(金) 10:24:03.03 ID:K6R6GQL60
acmailerやWordPress等の脆弱性を開拓するスレ
脆弱性が載ってるサイトや脆弱性を探すツールの紹介も歓迎
2 [´・ω・`] tor60.quintex.com 2023/09/08(金) 10:27:06.45 ID:K6R6GQL60
JVN iPedia - 脆弱性対策情報データベース
https://jvndb.jvn.jp/index.html
米MITRE(マイター)社
https://cve.mitre.org/
NVD
https://nvd.nist.gov/
3 [´・ω・`] 45.141.215.62 2023/09/08(金) 10:44:24.96 ID:d7zsPCw40
以前起こった仮想通貨の流出事件では、GitHubのIssueで報告されている脆弱性を突いてカラッキングしていた
上級カラッカーはそこまで目を通してるのかと感嘆した
4 [´・ω・`] 26.tor-exit.nothingtohide.nl 2023/09/08(金) 10:57:17.44 ID:We13m6b40
金銭目的のカラッキングの場合は、そこまでやっても採算が取れるからね
愉快犯の場合はコスパ重視のお手軽カラッキングが求められる
acmailerのアレは近年まれに見る理想的な脆弱性であった
5 [´・ω・`] 37.tor-exit.nothingtohide.nl 2023/09/08(金) 11:18:36.80 ID:cYOiZ0qm0
やはり母数が多いWordPressが一番悪用しやすいわね
WordPressプラグイン、7月に確認された脆弱性は36個 - 悪用される前に更新を
https://news.mynavi.jp/techplus/article/20230731-2738598/
WordPress脆弱性を突いた攻撃が急増、ペンタセキュリティ、2023年上半期の「Web攻撃動向分析レポート」を公開
https://www.pentasecurity.co.jp/press-releases/watt-report-2023-2-release/
6 [´・ω・`] ns.tor-exit-4.artikel5ev.de 2023/09/08(金) 23:20:00.72 ID:DtKGPOwo0
たとえば、かなりメジャーなWordPressプラグインのcontact-form-7(問い合わせフォーム作るやつ)には、2020年に脆弱性が見つかってる
https://nvd.nist.gov/vuln/detail/CVE-2020-35489
まだアップデートしてないサイトがあったら使えるかも