로픽의 IT블로그

취약점 코드 CVE-2020-0796 Vendor Microsoft Windows 영향받는 버전 Windows 10 Version 1903 for 32-bit Systems Windows 10 Version 1903 for ARM64-based Systems Windows 10 Version 1903 for x64-based Systems Windows 10 Version 1909 for 32-bit Systems Windows 10 Version 1909 for ARM64-based Systems Windows 10 Version 1909 for x64-based Systems Windows Server, Version 1903 (Server Core installation) Windows Server..

취약점 코드 CVE-2018-7600 Vendor Drupal (Open CMS) 취약점 요약 - Drupal 의 Form API Ajax 요청 프로세스에서 입력값 검증이 제대로 이루어지지 않아 공격자로부터 악의적인 코드를 내부 양식 구조에 삽입할 수 있는 취약점. - Drupal 보안팀은 해당 취약점을 "Drupalgeddon2" 로 명명. 영향받는 버전 Drupal 7.x < 7.58 Drupal 8.x < 8.3.9 Drupal 8.4.x < 8.4.6 Drupal 8.5.x < 8.5.1 취약점 상세 설명 - Add 취약점 공격 코드 분석 취약한 Drupal 8 버전의 경우, URL_user/register 에서 공격 구문이 실행가능하다. #post_render 배열의 경우 PHP 시스템 명령 함..

취약점 코드 CVE-2018-2628 Vendor CVE-2018-2628Oracle Weblogic 취약점 요약 2018년 4월 Oracle WebLogic 서버의 RMI 레지스트리를 역직렬화로 원격 코드를 실행할 수 있는 취약점이 확인. 4월 정기 보안 업데이트를 통해 패치가 되었으나 우회 가능한 방법이 공개되었음. 영향받는 버전 Oracle Weblogic 10.3.6.0 / 12.2.1.2 / 12.1.3.0 / 12.2.1.3 취약점 설명 자바 직렬화 란? - JVM의 메모리에 상주된 객체 데이터를 바이트 형태로 변환하는 기술 - 자바 직렬화 형태의 데이터 교환은 자바 시스템 간의 데이터 교환을 위해서 존재 (Servlet 세션, 캐시, Java RMI 등에 이용) 자바 역직렬화 란? - 직렬화..

CVE 취약점 코드 CVE-2018-1273 Vendor Pivotal - Spring Framework 취약점 요약 Spring Data Common의 특정 버전에서 binding 관련 취약점 존재. 악의적인 사용자는 조작된 HTTP 매개변수를 전달하여 원격 코드 실행 공격 가능. 영향받는 버전 * Spring Data Commons 1.13 ~ 1.13.10 * Spring Data REST 2.6 ~ 2.6.10 * Spring Data Commons 2.0 ~ 2.0.5 * Srping Data REST 3.0 ~ 3.0.5 POC https://github.com/wearearima/poc-cve-2018-1273 wearearima/poc-cve-2018-1273 POC for CVE-2018..

vBulletin 관련 제로데이 취약점 https://unit42.paloaltonetworks.com/exploits-in-the-wild-for-vbulletin-pre-auth-rce-vulnerability-cve-2019-16759/ Exploits in the Wild for vBulletin Pre-Auth RCE Vulnerability CVE-2019-16759 A new zero-day vulnerability was recently disclosed for vBulletin and now, several weeks later, Unit 42 researchers have identified active exploitation of this vulnerability in the wild..

Joomla! 란? - CMS (컨텐츠 관리 시스템)으로 Wordprees와 같은 외국형 CMS. - Mysql 데이터베이스를 이용해 웹상에서 다양한 컨텐츠를 관리, 보관, 출판. - 현재 3.9 버전까지 개발. Joomla 원격 코드 실행 취약점 - 세션 데이터에 비상적인 User-Agent 문자열을 삽입하여 잘못된 세션 핸들러 로직을 통해 데이터베이스에 저장되는 취약점. - 영향 받는 버전 : Joomla 1.5 ~ 3.4.5 버전 - 해결방안 : Joomla 3.4.6 버전 이상으로 업데이트 필요 취약점 공격 * 취약점은 함부로 악용하시면 안됩니다! - 취약점 버전 : Joomla 3.4.1 - 취약점 공격코드 : Python - https://www.exploit-db.com/exploits/38..

ThinkPHP 프레임워크 취약점(CVE-2018-20062) ( ThinkPHP 원격 코드 실행 취약점(CVE-2018-20062) POC ) https://lopicit.tistory.com/360 * Think PHP란? - 중국기업 탑씽크에서 개발한 아파치2 기반의 PHP 프레임워크. - 중국 40,000개 이상의 서버가 Think PHP를 통해 서버를 구동. - 해당 프레임워크의 경우 중국이 개발하여 아시아권에서 많이 사용. * 취약점 : CVE-2018-20062 https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-20062 - 해당 취약점의 경우 원격명령실행을 할 수 있음. - url에서 컨트롤러 클래스명의 유효성이 검증되지 않아 강제 라우팅 ..