지난번에 올린 CVE-2017-5487 워드프레스 REST API 취약점을 테스트하는데 필요한 Wordpress를 설치해보자.
아래와 비슷한 방법으로 4.7.0 버전을 다운받아 설치를 진행하였지만 설치 도중 버전업이 되어 결론적으로 4.7.9가 되는 문제가 생겼다.
따라서, 버전업이 되지 않도록 주의해서 진행해보자..
(야매로 다운그레이드를 하는 방법들이 인터넷에 존재하지만, 나는 하다가 아예 워드프레스 실행이 안되는 상황이 발생해서 다시 설치한다..)
워드프레스 홈페이지에서 이전 버전 파일을 모두 제공하므로 쉽게 다운로드가 가능하다.
1. 아래의 링크에서 원하는 버전을 다운받는다. (여기서는 4.7.0 버전을 다운받는다.)
2. Wordpress를 쉽게 설치하기 위해서 컴퓨터의 bit에 맞는 Autoset을 다운받는다.
3. 다운받은 오토셋 설치
1) 오토셋 설치파일 실행
2) 설치 언어 선택
3) [다음] 클릭
4) '사용자 계약에 동의합니다' 선택 후 [다음] 클릭
5) 설치 위치 선택 후 [다음] 클릭
6) [다음] 클릭
7) [다음] 클릭
8) [설치] 클릭
9) 정보 확인 후 [다음] 클릭
10) [완료] 클릭
11) 오토셋 매니저 실행 시, [웹서버 시작], [MySQL 시작] 버튼 클릭하여 서버 시작하기
12) 서버 정상 동작 확인 (127.0.0.1 접속)
4. 설치 시 자동 버전업을 막기 위해 인터넷 연결을 차단한다.
5. 다운로드 받은 Wordpress 파일을 AutoSet 홈디렉터리로 이동시킨다.
** AutoSet의 홈디렉터리는 아래와 같이 실행이 가능하며, 일반적으로 c:\AutoSet9으로 생성된다)
6. Wordpress 설치
1) phpMyAdmin접속 후, root/autoset 으로 로그인
2) 데이터베이스 생성
3) User 생성 및 패스워드 변경
4) 127.0.0.1/wordpress 접속 (→ 127.0.0.1/wordpress/wp-admin/setup-config.php로 이동함}
5) Step 3에서 생성한 User 정보로 로그인
6) [Run the install] 버튼 클릭
7) Wordpress 계정 정보 입력 후, [Install Wordpress] 버튼 클릭
8) 설치 완료 후, 메인페이지 접속
7) 설치가 모두 완료되었다면 Wordpress 자동 업데이트를 해제한다.
- wp-config.php 에 코드 추가
define('AUTOMATIC_UPDATER_DISABLED',true);
'Hacking > Web' 카테고리의 다른 글
[기타] Wordpress 접속 시 깨짐 현상 해결 방법 (1) | 2018.04.02 |
---|---|
[기타] 워드프레스 REST API 취약점(Content Injection) (0) | 2018.04.02 |
[기타] CVE-2017-5487 - 워드프레스 REST API 취약점 (0) | 2018.03.30 |
[기타] 백신탐지 우회 가능한 패킹(packing)기법 (33) | 2018.03.20 |
[기타] WAS 디폴트 페이지 (0) | 2018.03.19 |