WordPress脆弱性200本ノック、始めました
タイトルの通りWordPressのプラグイン脆弱性200本ノックをはじめました。
まあ理由はいろいろあるんですが、最近生ぬるいことしかしていなかったので修行ということで。
twitterばっかやってたからね…。 周りの人間は成果を大量に上げているので負けたくないところ。
脆弱性を検証する環境を整えたので残しておきたいと思います。
テスト用の環境
上記の構成図みたいな感じ。
virtualboxで構成しています。
dockerによる高速構築とsambaでのファイル共有でホストマシンからもファイル編集などが行えるいい感じの構成ではないでしょうか。
Virtualboxのファイル共有機能はうまく動作しないケースが多いので今回は利用していません。
VScodeのRemote SSH機能も便利ですが、今回はwindows側とのファイルのやり取りもあるのでこんな形です。
脆弱性の調査に関してはもう一台VMを上げてFuzzしつつ、しっかりとソースを読んで洗っていきます。
docker-composeファイルは公式の永続化領域をちょっといじっただけです。
version: '3' services: db: image: mysql:5.7 volumes: - /home/xrzhev/dock-wp/wp-db:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: somewordpress MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: - db image: wordpress:latest ports: - "80:80" restart: always environment: WORDPRESS_DB_HOST: db:3306 WORDPRESS_DB_USER: wordpress WORDPRESS_DB_PASSWORD: wordpress volumes: - /home/xrzhev/dock-wp/wp-dir:/var/www/html
脆弱性を探す対象
新興のプラグイン関係を調査します。
こうも量が多いとアラ探しみたいな雰囲気がしてアレですが…。
最近、WordPressに対して思うところが多いので。
Q&A
Q:なんで200本なんですか?
A:2020年も終わりを告げてきたので…(哀愁)
とまあこんな感じです。
『おれ/わたしのさいきょうの検証環境』ってものがあればぜひ教えてください。