-o-k's story

목표 취약한 우분투에서 해당 취약점이 적용이 되는지 확인하기 [취약점 정보] CVE: CVE-2021-25646 Exploit: exploit/linux/http/apache_druid_js_rce Disclosure Data: 2021-01-21 Rank: excellent [취약점 요약] Apache Druid는 Request를 통해 사용자 제공 JavaScript 코드를 실행하는 기능이 있다. Druid 0.20.0 이전 버전에서 서버 구성에 관계없이 사용자가 제공한 JavaScript 코드를 실행할 수 있는 취약점이 발견되었고 해당 취약점을 이용하여 서버 프로세스의 권한으로 타겟으로 타겟 시스템에서 원격 코드 실행을 할 수 있다. 1. 공격 전 Ubuntu 취약한 환경으로 설정하기 공격대상 IP:..

CVE-2021-22204 목표 취약한 우분투에서 해당 취약점이 적용이 되는지 확인하기 방식 Backend [취약점 정보] CVE: CVE-2021-22204 Exploit: exploit/unix/fileformat/exiftool_djvu_ant_perl_injection Disclosure Data: 2021-05-24 Rank: excellent [취약점 요약] 이미지 파일의 메타 데이터를 수정할 때 사용되는 ExifTool에서 임의 코드 실행 취약점이 발견되었다. ExifTool은 perl 스크립트로 구현되었다. [메타스플로잇을 이용하여 CVE 정보] 0. ifconfig 공격자 공격대상 1. CVE 검색하기 search cve-2021-22204 use unix/fileformat/exifto..

목표 취약한 대상에서 해당 취약점이 적용되는지 확인하기 [취약점 정보] CVE: CVE-2021-35464 Exploit: exploit/multi/http/cve_2021_35464_forgerock_openam Disclosure Data: 2021-06-29 Rank: excellent [취약점 요약] 해당 CVE는 OpenAM(Open Access Management)에 Insecure Deserialization(역직렬화) 취약점을 가지고 있다. OpenAM은 인증, SSO, 권한 부여, 자격 및 웹 서비스 보안을 담당하는 액세스 관리 솔루션이다. jato 프레임워크 구현에 있는 Java 역직렬화 결함으로 인해 발생하는 트리거이다. GET, POST 요청으로 공격에 성공하면 서비스 사용자로 코드..

www.boannews.com/media/view.asp?idx=94501&page=1&kind=1 리눅스의 유명 유틸리티에서 10년 된 취약점 패치돼 유닉스와 리눅스 기반 OS에서 널리 사용되는 유틸리티인 수도(sudo)의 개발자가 이번 주 치명적인 버퍼 오버플로우 취약점에 대한 패치를 완료했다. 취약점의 성공적인 익스플로잇은 로컬 사용자 www.boannews.com 줄거리 리눅스 환경에서 사용되는 명령어인 sudo에서 취약점이 발견됐다. sudo(superuser do) 명령은 시스템 관리자가 sudoers 파일에 나열된 일반 사용자에게 제한된 root(관리자) 권한을 제공하는 동시에 그들의 활동에 대한 로그를 보관할 수 있는 Unix계열 프로그램이다. 이 프로그램은 사용자들이 시스템의 전체적인 보..