0x00 - CMS 1-Day 취약점 분석[intro]

<JagiSogae>
 안녕하세요, 대 코로나 시대에 마스크는 잘 쓰고 계신지요, 2020년 추석 연휴의 마지막 날, 창문 틈으로 들이치는 쌀쌀한 가을바람이 아직 늦지 않았으니 빨리 긴팔 옷을 꺼내서 세탁기에 넣고 돌리라고 재촉합니다. 다우니는 하늘색 쓰세요 그게 최곱니다.

 

 제 소개를 안했군요, CMS 1-Day 취약점을 분석하여 연재하고 싶은 Vincent 입니다. 취미는 집에서 게임하기, 통기타 연주입니다. 하지만 둘 다 많이 못합니다. 인디밴드 공연 관람도 좋아하지만 코로나 때문에 요즘엔 그런거 없습니다. 코로나 미워.
</JagiSogae>

<Content>
 그럼 이제 앞으로 연재할 포스팅 얘기를 하겠습니다. 저는 세계 CMS(Contents Management System)의 점유율 3 대장인 WordPress, Joomla, Drupal의 알려진 취약점을 분석해서 연재하려고 합니다.

 

[그림 1] CMS 3대장

 2019년 ~ 2020년 사이에 발표된 CVE나 알려진 취약점을 하나씩 선정해서 해당 CMS 환경을 구축하고 분석한 후에 테스트 과정, 그리고 취약점의 발생 원리 등을 정리하여 포스팅 하겠습니다. 

 

 본 주제를 통해 CMS에 대한 분석 경험을 충분히 쌓는다면 웹 진단할 때 언젠가 큰 도움이 될 거라고 생각합니다. 운이 좋으면 없던 취약점도 하나 찾을수도 있겠죠 뭐. 아무튼 앞으로 잘 부탁드립니다.

</Content>

<Footer>
 내용상 추가되었으면 좋겠다거나 정정했음 좋겠다 싶은 사항이 있으시면 얼마든지 연락 바랍니다. 여러분들의 의견을 두루 수렴하여 제 마음대로 수정하겠습니다.

</Footer>