Analisi e sfruttamento di una vulnerabilità di un’applicazione web

La tesi si concentra sull’analisi approfondita di una vulnerabilità riguardante un plugin di WordPress, proponendo diverse tecniche di sfruttamento. L’obiettivo è comprendere le dinamiche di questa specifica vulnerabilità e valutarne l’impatto sulla sicurezza dei sistemi web. Partendo dall’analisi del funzionamento del plugin e del codice sorgente, è stato possibile identificare le cause della presenza della vulnerabilità. Successivamente, è stato realizzato un ambiente di test isolato utile per condurre gli esperimenti in modo controllato. Dopodichè, sono state proposte e eseguite diverse tecniche di sfruttamento. I risultati sperimentali ottenuti, sia sulla versione vulnerabile che sulla versione aggiornata del plugin, permettono di quantificare il rischio associato a questa tipologia di attacchi. Questa ricerca offre una prova empirica e originale (Proof Of Concept) dell’esistenza della vulnerabilità e può essere considerata come riferimento per comprendere appieno la vulnerabilità.