취약점명CVE-2021-22205 - Arbitrary Code Execution - GitLab에서 이미지 파일에 대한 검증이 미흡하여 발생하는 원격코드실행 취약점소개GitLab : CI/CD 등의 기능을 제공하는 데브옵스(DevOps) 플랫폼공격자가 악의적인 이미지(확장자 명 : jpg, jpeg, tiff)를 업로드 함으로써 원격 명령을 실행하고 서버를 제어할 수 있습니다. GitLab에 라이선스되지 않은 단점이 있기 때문에 이 취약점은 신분 검증 없이 이용할 수 있습니다.ExifTool이 파일 확장명을 무시하고 콘텐츠를 기반으로 하는 파일을 확인하여 업로드한 파일의 이름만 바꾸면 JJPEG 및 TIFF 대신 지원되는 모든 파서가 적중되도록 허용한다는 문제점을 발견하였습니.지원되는 형식 중 하나는 ..
전체 글
취약점 명CVE-2020-14871 - SunSSH Solaris 10-11.0 x86 libpam remote root exploit소개Oracle Solaris 제품에서 발견된 사전 인증 스택 기반 버퍼 오버플로 취약점 입니다. - 해당 취약점은 인증되지 않은 공격자가 여러 프로토콜을 통해 네트워크에 액세스하여 Oracle Solaris를 손상시킬 수 있습니다.Twitter X의 hackerfantastic.x님(@hackerfantastic)CVE-2020-14871 - well that was easy, SSH pre-auth RCE on Solaris through libpam. As a PoC trigger you need to ensure the remote host is using keyb..
취약점명CVE-2009-0545 - zeroshell kerbynet rce소개Oauth의 일부 알 수 없는 기능에 영향을 미치게 되는 취약점 입니다. (type) 인수 유형을 조작하면 권한 상승 취약점이 발생 합니다.ZeroShell 1.0beta11 및 이전 버전의 cgi-bin/kerbynet을 사용하면 원격 공격자가 NoAuthREQ x509List 작업의 type 매개변수에 있는 셸 메타문자를 통해 임의의 명령을 실행할 수 있습니다.Mitre영향을 받는 버전Zeroshell Zeroshell 1.0 : Beta1 ~ Beta11 버전해결 방법Zeroshell 1.0 beta 11 이후 버전을 사용하는 것을 권고
취약점명CVE-2018-20062 - Thinkphp framework pp.php controller REC소개Think PHP란?ThinkPHP는 중국 탑씽크 기업에서 동적 웹 애플리케이션 개발을 위한 오픈 소스 PHP 개발 프레임 워크 입니다. 해당 프레임워크의 경우 중국이 개발하여 아시아권에서 많이 사용합니다.취약점 소개해당 취약점의 경우 원격 명령 실행을 할 수 있습니다. - url에서 컨트롤러 클래스명의 유효성이 검증되지 않아 강제 라우팅 옵션을 사용하지 않고 Getshell 실행하는 취약점이 있습니다. -URL에서 컨트롤러 클래스명의 유효성이 검증되지 않아 강제 라우팅 옵션을 사용하지 않고도 getshell이 실행된다.Thinkphp /library/think/ App.php를 사용하면 원격..
취약점명CVE-2021-32537 - RTKVHD64에서 범위를 벗어난 액세스로 인해 Pool 손상소개2021년 4월 초에 Realtek에 보고된 버그입니다. 영향을 받는 드라이버의 이름은 RTKVHD64.sys 이며 여러 하드웨어에서 사용할 수 있는 것 같습니다. (아래 제품외 더 많은 제품들이 취약할 것으로 추측됩니다.)마이크로소프트 서피스 노트북,마이크로소프트 서피스 북,마이크로소프트 서피스 프로,레노버 씽크패드,델 XPS 13.MitreRoot 원인 분석초기화하는 동안 드라이버가 Kernel Pool에 structure를 할당합니다. StartDevice가 호출한 InitDevice Extension(매개 변수 PcAdapterDevice):devext->unk->events = ExAllocat..
syslog 란?syslog를 이용하면, 원격 시스템 내부에서도 로그의 내용을 서버로 전송하여 파일이나 DB에 저장하여 볼 수 있습니다.변화하는 값들은 modbus 프로토콜을 이용하여 모니터링하고, 중요한 이벤트나 디버깅 정보등은 syslog 로 관리하여 편리합니다.syslog 는 특정 이벤트가 발생하는 시점들을 관리할 수도 있고, 시스템에 문제가 발생했을 때 원인을 분석하는 디버깅 용도로도 매우 유용합니다.데몬 프로그램 : syslogd수많은 시스템의 커널 경고, 디버깅 정보, 각종 메시지 출력 등의 다양한 활동에 대한 로그 정보를 받아서 일괄로 처리,기록하는 데몬을 말합니다.통신 프로토콜 : syslog 프로토콜네트워크를 통해 다른 컴퓨터와 로그를 송수신하는 프로토콜 (RFC 3164) 입니다. sy..
배열의 크기를 조절하기 위해 배열을 사용하는 방법:a=['Pune','Hyderabad','Banglore','Mumbai','Indore','Delhi']console.log(a.length) // 출력: 6a.length=3console.log(a) // 출력: ['Pune','Hyderabad','Banglore']두 개의 숫자를 교환하는 방법:let a=10;let b=20;console.log(a,b) // 출력: 10,20[a,b]=[b,a]console.log(a,b) // 출력: 20,10서버 과부화를 방지하고 둘 이상의 배열을 연결하는 방법:// 예전 방법a=[1,2,3,4,5]b=[4,5,6,7,8]c=a.concat(b) //.console.log(c) // 출력: 1,2,3,4,5,..
아래는 자바스크립트에서 변수 타입 체크를 위한 코드 예제입니다.undeclared, undefined, null 체크undeclared : **try-catch-finally**을 사용하여 해당 변수가 선언되지 않은 경우를 확인할 수 있습니다.try { var; // 여기서 사용해야 합니다.} catch (e) { if (e.name === "ReferenceError") { console.log("var is undeclared"); }}undefined : typeof 연산자를 사용하여 변수가 undefined인지 확인할 수 있습니다.var undefinedVar;if (typeof undefinedVar === "undefined") { console.log("var is undefin..
메시지 큐의 근본, 메시지 지향 미들웨어 (Message Oriented Middleware)메시지 큐는 데이터의 송수신을 비동기 메시지를 사용하는 다른 응용 프로그램 간에 의미합니다.이를 구현한 시스템을 메시지 큐(Message Queue, MQ)라고 합니다.그래서 메시지 큐가 무엇인가요?프로그래밍에서 MQ는 프로세스 또는 프로그램 인스턴스가 데이터를 서로 교환할 때 사용하는 방법입니다.프로세스프로그램 인스턴스데이터를 교환할 때 관리하는 메시지 큐를 이용하는 것이 특징입니다.메시지 큐의 장점비동기: Queue에 넣은 데이터를 나중에 처리할 수 있습니다.비동조: Application과 분리됩니다.탄력성: 일부가 실패할 경우 전체에 영향을 미치지 않습니다.과잉: 실패할 경우 재실행이 가능합니다.보증: 작업..
스미싱 IOS 웹 분석 정리NAVER 피싱 사이트IOS의 경우 사용자가 어플 파일을 받아 설치가 불가능하므로 네이버 피싱 웹 사이트로 유도하게 됩니다.NAVER 피싱 사이트 헤더 및 상태코드하이퍼텍스트 전송 프로토콜 (HTTP)의 302 Found 상태코드의 경우 리다이렉트 상태 응답 코드는 클라이언트가 요청한 리소스가 Location (en-US) 헤더에 주어진 URL에 일시적으로 이동합니다.상태코드 정보 출처 302 Found - HTTP | MDNHTTP(HyperText Transfer Protocol) 302 Found 리디렉션 상태 응답 코드는 요청한 리소스가 Location (en-US) 헤더에 지정된 URL로 일시적으로 이동되었음을 나타냅니다. 브라우저는 이 페이지로 리디렉션되지만devel..