| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Python
- volvolatility
- wargame.kr
- reversing
- zap 파일
- union sql injection
- strcmp 취약점
- Wordpress
- CVE
- Whitespace Programming
- DOS
- scapy
- CSV Injection
- Import/Export Wordpress Users
- 보고서
- Stored Cross-Site Scripting
- 스테가노그래피
- multimedia
- zip 파일 구조
- xcz
- LifterLMS
- 취약점 진단
- 네트워크
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- 암호학
- ctf-d
- steghide
- QR코드
- forensic
- 포렌식
- Today
- Total
목록전체 글 (89)
광팔이 보안이야기
[CVE-2019-15092] WordPress Plugin의 Import/Export Wordpress Users의 CSV Injection 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1 콘텐츠 관리 시스템(CMS) 2.2. 취약점 2.3. 취약점 실행 2.4. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 EXPLOIT DATABASE에서 WordPress Plugin 취약점 조사 중 CSV Injection 취약점이 Microsoft Office 제품과 windows 10환경에서 진행이 가능하다는 점에서 흥미로운 취약점이라 생각하여 취약점(CVE-2019-15092)을 작성하게 되었다. 1.2. 취약점 정보 취약점 이름 CVE-2019-15092 공격 유형 CSV Injection 테스트 공격환경 kali 피해 환경 windows 10, wordpress(5..
[CVE-2021-24308] WordPress Plugin의 강좌 판매를 위한 LifterLMS의 계정 편집 페이지에서 Stored Cross-Site Scripting(XSS) 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1 콘텐츠 관리 시스템(CMS) 2.2. 취약점 2.3. 취약점 실행 2.4. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 OWASP TOP 10 A7 의 Cross-Site Scripting(XSS) 취약점이다. Cross-Site Scripting(XSS)은 악의적인 사용자가 공격하려는 사이트에 스크립트를 넣는 취약점 이며, 해당 사이트를 이용하는 다른 사용자의 세션 ID 및 쿠키정보 탈취, 악성코드 감염, 웹페이지 변조, 시스템 관리자 권한 탈취 등의 결과를 초래한다. 전세계 웹사이트에서 많이 사용되고 있는 CMS(콘텐츠관리 시스템)인 워드프레스에 사이버 공격이 다수 발생 ..
[EDB-ID-48822] 영화 좌석 예약 시스템에서 입력 값 검증 누락으로 인해 발생되는 UNION SQL Injection 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1. 취약점 2.2. 취약점 실행 2.3. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 OWASP TOP 10 A1 의 Injection 취약점이며 가장 대표적인 취약점은 SQL Injection 이다. SQL Injection은 1998년 12월 부터 시작된 취약점으로 오래됐지만 여전히 효과적인 공격이며, 데이터 손실, 파괴, 권한 없는 사용자에게 정보 노출 등의 결과를 초래할 수 있다. SQL Injection 중 Union based SQL Injection을 이용하여 어떠한 결과를 초래하는지, 취약점이 어떤 방식으로 악용될 수 있는지 알아보기 위해 분석하고 대응 방안에 대..
* 정보통신망법 제48조(정보통신망 침해행위 등의 금지) ① 누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다. ② 누구든지 정당한 사유 없이 정보통신시스템, 데이터 또는 프로그램 등을 훼손·멸실·변경·위조하거나 그 운용을 방해할 수 있는 프로그램(이하 "악성프로그램"이라 한다)을 전달 또는 유포하여서는 아니 된다. ③ 누구든지 정보통신망의 안정적 운영을 방해할 목적으로 대량의 신호 또는 데이터를 보내거나 부정한 명령을 처리하도록 하는 등의 방법으로 정보통신망에 장애가 발생하게 하여서는 아니 된다. [전문개정 2008.6.13.] nmap : network mapper의 줄임말로 네트워크 스캔과 보안감사를 하는 오픈소스 툴이다. [명령어] gl@GL:~$ nm..
[metasploit] metasploit 구조/명령어
[metasploit] - 보안 문제를 식별하고, 취약점을 보완하며 보안 평가 기능을 제공한다. - 모의해킹, 취약점진단, 제로데이 진단, 취약점 분석, 자동화 도구 개발 [metasploit 사용자 인터페이스] 1. MSFconsole(많이 사용함) : 가장 기본적인 대화형 방식을 사용하여 기능에 접근한다. 2. MSFcli : 커멘드 라인에서 직접 수행한다. 3. Armitage : GUI 형식으로 만들어짐(마우스를 이용하는게 특징/가장 편하다고 느낌) 4. MSFgui : msfpcd 데몬을 구동하여 metasploit 기능을 GUI를 통해 사용 가능함(한 번도 안 써봄....) [metasploit Libary] REX : ruby의 확장 확장 라이브러리, 주로 네트워크 작업을 하며, 소켓과 프로..
[Scapy] Scapy 모듈(DOS[RUDY])
RUDY(Slow HTTP POST DOS) : HTTP POST 메소드를 이용하여 피해자에게 대량의 데이터를 장시간에 전송하는데, 피해자는 수신된 데이터 POST를 모두 수신하지 않았다고 판단하여 연결을 장시간 유지하여 다른 사용자의 정상적인 연결을 방해는 공격이다. [실습 환경] 공격자 : 우분투(192.168.14.198) 피해자 : 우분투 apache2 웹(192.168.14.132) [tool] *slowhttptest 사용 slowhttptest [-B] [-t POST] [-c 50] [-u http://192.168.14.132:80] slowhttptest [RUDY공격] [요청 시 사용할 메소드 값] [연결할 개수 설정] [공격 대상 지정] 여기서 패킷 분석을 위해 50개의 데이터만 보..