CR4SH3R — WordPress 플러그인 취약점 탐지 도구

카테고리

프로그래밍/소프트웨어 개발

서브카테고리

보안

대상자

• 보안 전문가 및 웹 개발자
• 중급~고급 수준의 사용자 (HTTP 요청, 파일 파싱, 보안 분석 지식 필요)

핵심 요약

• CR4SH3R는 WordPress 플러그인의 임의 파일 다운로드 취약점 탐지를 자동화하는 GUI 도구로, wp-config.php 파일의 민감 정보 추출 기능 제공
• 멀티스레드 스캐닝 기능으로 최대 10개 동시 요청 처리, 빠른 탐지 가능
• 자동 데이터 추출 기능: DB_NAME, DB_USER, DB_PASSWORD, DB_HOST, table_prefix 등 wp-config.php의 핵심 파라미터 추출
• 엑셀 (.xlsx) 리포트 생성 및 암호화된 .env 파일로 보안 강화

섹션별 세부 요약

1. 도구 개요

• WordPress 플러그인의 임의 파일 다운로드 취약점 탐지를 자동화한 GUI 도구
• wp-config.php 파일의 민감 정보(데이터베이스 비밀번호, 호스트 등)를 자동으로 추출
• 예제 Payload: /wp-content/plugins/vulnerable-plugin/download.php?file=../../../../wp-config.php

2. 주요 기능

• 멀티스레드 스캐닝: 동시 요청 처리로 빠른 스캔 수행
• 자동 데이터 추출: wp-config.php 파일 내 DB_NAME, DB_USER, DB_PASSWORD 등 핵심 파라미터 추출
• 엑셀 리포트 생성: 탐지 결과를 .xlsx 형식으로 구조화하여 저장
• 사용자 인터페이스: PyQt5 기반 GUI로 직관적인 사용자 경험 제공
• 자동 업데이트: 내장 버전 체커로 최신 버전 유지

3. 기술적 구현

• GUI 개발: PyQt5 프레임워크 사용
• 보안 강화: 암호화된 .env 파일로 민감 정보 노출 방지
• 리포트 저장: .xlsx 형식으로 데이터 구조화 및 공유 가능

결론

• CR4SH3R는 WordPress 플러그인의 임의 파일 다운로드 취약점을 탐지하고, 보안 취약점 분석 및 리포트 생성에 유용한 도구로, GitHub 링크를 통해 다운로드 가능
• 보안 감사 및 취약점 점검 시 필수 도구로 활용 가능