컨텐츠 관리 시스템 범위 (CMS)

컨텐츠 관리 시스템은 50%이상의 활성 도메인이 CMS서비스를 사용하는 등 점점 대중화되고 있습니다.

WordPress에서 인증되지 않은 명령을 실행하는 방법을 알아 냈다고 생각하십니까?

인증되지 않은 RCE의 실행을 관리 하시겠습니까? 우리는 바로 당신을 찾고 있습니다!

 

현재 우리는 컨텐츠 관리 시스템에서 다음과 같은 항목을 찾고 있습니다:

  • 코드 실행 (Code execution)
  • 명령 실행 (Command execution)
  • 인증 우회 (Authentication bypass)
  • RCE로 이어지는 XSS (Cross-Site Scripting) 취약점 (Cross-site scripting (XSS) vulnerability leading to RCE)
  • 디렉토리 탐색 취약점 (Directory traversal vulnerability)

 

위 리스트와 일치하지 않는 아이템이라도 여전히 관심이 있습니다. 연락 주십시요!

pikrepo.com

SSD에 대하여:

리서처를 위해서 리서처에 의해 디자인된 SSD는 공급자에게 보고된 제로데이 취약점을 확보하고 충분한 보상을 받는데 필요한 조치를 재량으로 신속하게 제공합니다. 우리는 리서처들이 주요 운영체제, 소프트웨어, 디바이스등에 미치는 취약점을 해결할수 있도록 돕고 있습니다. 

과거에 행해진 연구의 일부 사례입니다: Joomla, GetSimple, WordPress.

——-

컨텐츠 관리 시스템을 다루는 것을 좋아하십니까?  Confluence, WordPress, Joomla 익스플로잇이 하루의 일과입니까?

귀하의 CMS 익스플로잇과 취약점을 저희에게 보내주시고 달콤한 보상을 받으십시오. 더 자세한 정보는 ttps://ssd-disclosure.com/scope/ 를 방문해 주십시오.