Ce projet vise à dockeriser une vulnérabilité spécifique en utilisant Docker. L'objectif est de créer un environnement isolé dans lequel la vulnérabilité peut être exploitée et testée de manière sécurisée.
Paid Memberships Pro v2.9.8 (WordPress Plugin) - Unauthenticated SQL Injection
Pour exécuter ce projet, vous devez avoir sur votre machine :
Une fois les prérequis installé, vous pouvez cloner ce dépôt Git sur votre machine :
git clone https://github.com/cybfar/CVE-2023-23488-pmpro-2.8.git
cd CVE-2023-23488-pmpro-2.8
Une fois dans le répertoire, exécuter la commande si dessous pour mettre en place l'environement vulnérable:
docker compose up
Accéder ensuite à l'application à l'adresse http://localhost
L'exécution du script ci dessous sur une instance WordPress avec le plugin Paid Membership Pro vous indique si la cible est vulnérable. Le script générera la commande sqlmap appropriée pour exploiter la vulnérabilité
python CVE-2023-23488.py http://localhost