Commit 10ace5e2 authored by Samuel Lemaire's avatar Samuel Lemaire
Browse files

ok

parent 50dc0377
# CVE-2015-2196
Projet Sécurité 2 - Analyse de la CVE-2015-2196
\ No newline at end of file
Projet Sécurité 2 - Analyse de la CVE-2015-2196
Le script vagrant_launch permet de créer une VM selon les spécifications données dans le Vagrantfile. Cette VM sera lancée avec la configuration nécessaire à l'exploitation de la faille.
Le zip c627e5e9bd7cd97adb2849c8aa97c703-spider-event-calendar.1.4.9.zip contient le plugin corompu spider event calendar en version 1.4.9.
install_env.sh est le script lancé sur la VM pour insaller l'environement et lancer le serveur wordpress pour pouvoir exploiter la faille.
Il suffira ensuit d'accéder via un navigateur au site internet qui tourne sur la vm : localhost:8080
Pour exploiter la faille il faut suivre les étapes suivantes :
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment