Posts tagged Exploit

Check logic vulnerability point using GET/HEAD in Ruby on Rails

최근에 Github OAuth flow bypass 취약점이 공개되었습니다. 이 취약점은 Rails 앱의 특성을 이용한 취약점이고, Github만의...

PHP7 UnderFlow RCE Vulnerabliity(CVE-2019-11043) 간단 분석

일주일전에 PHP FPM 취약점 관련 내용 및 PoC가 공개되었습니다. RCE가 가능하고, PoC가 워낙 잘 나온 케이스라 아마 대다수가 긴급으로 ...

Ruby on Rails Double-Tap 취약점(CVE-2019-5418, CVE-2019-5420)

간만에 취약점 리뷰해봅니다. 올 봄에 정리한번하고 최근에 추가로 정리했던거라 머리속에서 날아가기 전에 블로그 글로 남겨보아요.우선 올 해 3월 정도...

jQeury prototype pollution(CVE-2019-11358)

let myObj = {} myObj['__proto__']['a'] = 'a’ console.log(myObj.a) let newObj = {} ...

File content Disclosure & DOS Vulnerability in Action View of Ruby on Rails(CVE-2019-5418,CVE-2019-5419)

지난주에 github에서 보안 관련 노티를 받았었는데 영향도를 보고 조금 놀랬습니다..(critical severity 라니…)아무튼 둘 다 CVE...

Jenkins RCE Vulnerability via NodeJS(using metasploit module)

최근에 따로 봤었던 내용인데, 톡방으로 관련 내용 공유(https://pentest.com.tr/exploits/Jenkins-Remote-Comm...

APT package manager RCE(Bypass file signatures via CRLF Injection / CVE-2019-3462)

최근에 apt 패키지 매니저 관련해서 RCE 취약점이 나왔었습니다. 물론 쉽게 공격 가능한 조건은 아니라 아주아주아주아주 크리티컬하진 않지만, 그래...

Hashicorp Consul - RCE via Rexec (Metasploit modules)

아침에 출근길에 edb 보던 중 hashicorp에서 제공하는 consul에 대한 metasploit rce 코드가 올라와서 해당 내용으로 글 작성...

wget stores a file's origin URL vulnerability (CVE-2018-20483)

최근에 twitter에서 wget의 문제점에 대해 이야기가 좀 돌았었습니다.(https://twitter.com/gynvael/status/1077...

Wordpress Post Type을 이용한 Privilege Escalation 취약점(<= wordpress 5.0.0)

이번주 초에 RIPS 블로그에 wordpress 관련 취약점 내용이 올라와 빠르게 테스트 좀 했었고 관련 내용 정리해둡니다.https://blog....

DynoRoot Exploit (DHCP Client Command Injection / CVE-2018-1111)

전에 이 취약점이 나왔을 때 그냥 dhcp 관련 취약점이 나왔구나 헀었느데, 최근에 다른 취약점 보다보니 이 취약점을 기반으로 한 취약점이 몇몇 보...

EternalBlue exploit for x86(32 bit) devices - 32비트 pc에 대한 EternalBlue

예전이나 지금이나 인기있는 Windows 취약점이 EternalBlue에 대한 이야기를 할까 합니다.별다른건 아니고, Metasploit에서 Ete...

G3 시리즈 루팅 스크립트 살펴보기(LG Root Script.bat )

최근에 예전에 쓰던 폰 하나를 루팅했습니다. xda 뒤적이다가 간단한 스크립트 발견했고, 보아하니 해당 스크립트로 루팅한분들이 좀 계셔서 제 G3 ...

[HACKING] Memcached reflection DOS attack 분석

요즘 memcached 서버 DOS 취약점으로 잠깐 시끌벅적했습니다. 어제 새벽 pastebin에 C기반 PoC 코드랑 shodan에서 조회한 서버...

[HACKING] Adobe Flash Player NetConnection Type Confusion(CVE-2015-0336) 분석

오랜만에 취약점 분석글을 작성합니다. 별다른건 아니고 x90c와 메일로 이야기하던 건이 있는데, 퇴근길에 보다보니 포스팅거리가 되어버렸네요.(아깝잖...

[HACKING] TCP‑Starvation Attack (DOS Attack on TCP Sessions)

요즘은 edb쪽 문서를 자주 보진 못하지만.. 주말부터 틈날때마다 하나 봐둔게 있습니다. 오늘 정리해서 작성해봅니다.TCP-Stravation At...

[HACKING] DocumentBuilderFactory XXE 취약점 관련 연구(?) 중간 정리(feat apktool)

아주 오랜만에 글을 씁니다. 작년 말부터 좀 정신없는 일이 있었고, 겸사겸사 VAHA 서비스 손보고 있던지라 블로그에 관심을 많이 못뒀었네요.(ht...

[HACKING] DocumentBuilderFactory XXE Vulnerability 분석(ParseDroid, apktool xxe exploit)

요 며칠 사이에 핫하게 바람이 불고있는 DocumentBuilderFactory XXE 취약점에 대햔 이야기를 할까합니다.checkpoint 글 보...

[EXPLOIT] macOS High Sierra root privilege escalation 취약점/버그에 대한 이야기(code metasploit)

오랜만에 글을씁니다. 글감은 항상 적어두지만, 글 쓰기까지가 참 어렵네요. (그냥 바쁘다는 핑계임)최근 macOS High Sierra 버전에서 권...

[EXPLOIT] JAVA SE Web start JNLP XXE 취약점 분석(CVE-2017-10309, feat Metasploit)

요즘 시간내기가 왜이리 어려운건지.. 덕분에 오랜만에 취약점 분석글을 작성하네요.오늘은 지난 10월 말 공개된 JAVA SE 관련 XXE 취약점에 ...

[WEB HACKING] Struts2 RCE(CVE-2017-5638, S2-045) 테스트 및 docker file 공유

매번 Struts2 관련 취약점이 나올때마다 포스팅을 했던 것 같은데요. 오늘 체크하다보니 docker hub에 취약 App 설정이 올라와있어 공유...

[HACKING] Android Cloak & Dagger Attack과 Toast Overlay Attack(CVE-2017-0752)

오늘은 최근 말이 많았었던 Android 취약점 2가지에 대한 이야기를 할까 합니다.바로 Cloak & Dagger Attack 과 Toas...

[EXPLOIT] Struts2 REST Plugin XStream RCE 취약점 분석(feat msf) CVE-2017-9805 / S2-052

최근 Sturts2 RCE 취약점이 또 나와 이슈가 되었습니다. 매번 RCE 취약점으로 고생하는거보면 안쓰럽기까지 하네요. 오늘은 따끈따끈한 CVE...

[EXPLOIT] OpenSSL OOB(Out-Of-Bound) Read DOS Vulnerability. Analysis CVE-2017-3731

사실 a2sv의 진단 모듈 추가건으로 알아보다가 이 포스팅을 시작하게 되었습니다. 취약점 특성 상 툴에 적용은 어려워 아쉬운점이 있지만 그래도 쭉 ...

[HACKING] Symbolic Execution(symbolic evaluation)을 이용한 취약점 분석

이번 포스팅은 Symbolic Execution 정리차원으로 글 작성해봅니다. Symbolic Execution은 포통 취약점 분석에 많이 사용되는...

[HACKING] Eternalblue vulnerability&exploit and msf code

지난주 쯤인가요..? Shadow Brokers 가 공개한 Eternal 시리즈의 취약점을 주제로 포스팅을 할까 했습니다만..이번 주말에 관련해서 ...

[EXPLOIT] Linux Kernel - Packet Socket Local root Privilege Escalation(CVE-2017-7308,out-of-bound) 분석

정말 오랜만에 포스팅을 하네요. 최근에 공개된 Linux kenel 취약점에 대한 분석 내용으로 준비하였습니다. (예전에 Kernel OOB 취약점...

[WEB HACKING] Apache Struts2 Remote Code Execute Vulnerability(CVE-2017-5638, S2-045)

올해도 어김없이 Apache Struts2 관련 취약점이 공개되었습니다.요즘 DCCP Double free 취약점을 천천히 보고있는 상황인데 급히 ...

[HACKING] Microsoft Windows Kernel Win32k.sys Local Privilege Escalation Vulnerability 분석(CVE-2016-7255/MS16-135)

오랜만에 취약점 분석을 하는 것 같습니다.오늘은 작년에 발표되고 올해 공격코드가 공개된 Windows kenel Win32k.sys Local Pr...

[HACKING] Fixing the “Heartbleed” OpenSSL Vulnerability (for System Admins)

This article was written in collaboration with "Toptal". So what exactly is the bu...

[EXPLOIT] IE VBScript Engine Memory Corruption 분석(Analysis a CVE-2016-0189)

최근 메일로 포스팅 요청이 있어 CVE-2016-0189 분석글을 작성하려합니다. 메일 받은지는 좀 됬는데..여전히 아직 저의 바쁨은 끝이 안나더군...

[EXPLOIT] MySQL(MariaDB/PerconaDB) Root Privilege Escalation(Symlink attack)

정말 오랜만에 포스팅하는 기분이네요.요즘은 말도안되게 계속 바쁘고 그래서.. 포스팅을 작성해 놓았지만 다듬지 못해 올리지 못한 글들이 많이 있네요....

[EXPLOIT] MySQL(MariaDB/PerconaDB) Remote Code Execution and Privilege Escalation(CVE-2016-6662)

모두 즐거운 연휴 되셨나요? 뭔가 정신없이 보낸 것 같네요.대략 한달만에 포스팅을 하는 것 같네요. 사실 포스팅 거리 몇개 작성해놓은게 있는데.. ...

[EXPLOIT] GNU Wget 1.18 Arbitrary File Upload/Remote Code Execution 분석(Analysis)

오랜만에 Exploit 코드 분석을 해볼까합니다. (한참된거 같네요)최근 wget, 즉 gnu wget에서 Arbitrary File Upload와...

[HACKING] JDWP(Java Debug Wire Protocol) Remote Code Execution

오늘은 JDWP에 대한 RCE 취약점에 대해 이야기할까 합니다.이 취약점은 2014년도 나온 취약점이지만 최근에도 몇번 만난적이 있어 정리해둘까하네...

[WEB HACKING] Apache Struts2 DMI REC(Remote Command Executeion) Vulnerability(CVE-2016-3081)

지난 CVE-2016-0785 취약점에 이어 CVE-2016-3081 Struts2 취약점에 대해 정리할까합니다.일단 Struts2 취약점은 예전부...

[WEB HACKING] Apache Struts2 REC(Remote Command Executeion) Vulnerability(CVE-2016-0785)

최근 Apache Struts2에 Remote Command Execution 취약점이 하나 올라왔습니다.이전에도 굉장히 이슈가 많았던 Struts...

[HACKING] OpenSSL Client 에서 SSLv2 사용하기(Check DROWN Attack)

OpenSSL, Python 내 ssl 패키지도 어느시점부터 SSLv2 사용에 대해 지원을 중단하고사용하지 못하도록 패치되었습니다. 올 초에 이슈가...

[HACKING] SSLv2 DROWN Attack(CVE-2016-0800) 취약점 분석 / 대응방안

올 초에 발견되었던 DROWN Attack에 대해 이야기해볼까 합니다.사실 발견 당시 이 취약점에 대해 굉장히 흥미가 생겼지만, 바쁜 일정과 적은 ...

[EXPLOIT] Android sensord Local Root Exploit 분석(Android Exploit Anlaysis)

최근 Android Local Root Exploit이 EDB에 올라와서 좀 관찰해봤습니다.EDB-ID: 39340 CVE: N/A OSVDB-ID...

[EXPLOIT] Linux Kernel REFCOUNT Overflow/UAF in Keyrings 취약점 분석

요즘 Linux Kernel 취약점이 간간히 많이 올라오는 것 같습니다 .그 중 1월 9일 EDB를 통해 공개된 CVE-2016-0728 취약점에 ...

[EXPLOIT] Linux Kernel Overlayfs - Local Privilege Escalation 취약점 분석

작년 6월쯤 overlayfs 관련 local root exploit 이 나와서 좀 관찰해봤던 기억이 납니다.물론 포스팅에선 걍 소식만 전했었네요....

[EXPLOIT] Joomla 1.5 Object Injection & Remote Command Execution 코드 분석(Code Analysis)

EDB에는 꾸준히 몇개씩 Exploit code, zero day 등이 올라오는데 이번에 약간 파급력이 짙은 취약점이 공개되었습니다. 바빠서 신경을...

[EXPLOIT] OpenSSL Alternative Chains Certificate Forgery (CVE-2015-1793) 취약점 분석

최근 SSL 관련하여 취약점에 대한 이야기가 하나 더 있었는데,  11/5일 기준으로 EDB에 해당 코드가 올라와 보고 분석할 겸 하여 작...

[EXPLOIT] 삼성(Samsung) SecEmailUI.apk 취약점(Vulnerability SecEmailUI.apk on Android) #edb-38554 / CVE-2015-7893

EDB를 보던 중 Samsung 관련 취약점이 있어 보게 되었는데, 굉장히 심플한 Android Exploit 이 있었습니다.Google Secur...

[EXPLOIT] StageFright Exploit Code 분석(StageFrigt Exploit Analysis)

StageFright Vulnerability최근 안드로이드쪽에서 핫 이슈였던 StageFright 취약점에 대해 기억하시나요?멀티미디어를 로드하는...

[EXPLOIT] YESWIKI 2.0 Path Traversal Vulnerability

EDB-ID: 38071로 0day.today에 1337Day-ID-24202 로 업로드 되었네요.EDB: https://www.exploit-db...

문자만 받아도 해킹, Stagefright(스테이지프라이트) - 안드로이드 MMS취약점(멀티미디어 로드) / 안드로이드 95% 취약

1. Stagefright Vulnerability최근 안드로이드에 대한 취약점이 다수 공개되고 있습니다.그 중 HeartBleed 급의 취약점이 ...

[Hacking] Exploit Pack :: 통합 Exploit Framework [1] - Exploit Pack과 설치 및 UI

BlackHole Exploit Kit, Angler Exploit Kit에 대해서 들어보신 적 있나요..?해커라면 많이 들어봤을 이름입니다. 바로...

[WEB HACKING] ProjectSend R582 WebShell 취약점(Exploit) [ZERODAY?]

최근 ProjectSend 라는 프레임워크에 대해 분석하던 중 Webshell 업로드가 가능한 취약점을 찾아 Exploit-db에 업로드하였으나.....

[EXPLOIT] overlayfs local root exploit (CVE-2015-1328 / ubuntu kernels 2015-06-15)

최근 케노니컬 사 홈페이지 및 Exploit-db 를 통해서 공유된 취약점입니다.2015-1328은 Ubuntu 12.04, 14.04, 14.10...

HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 취약점

최근 이슈가 됬었던 MS 보안패치 중 HTTP.sys Remote Code Exploit(CVE-2015-1635/MS15-034) 에 대한 이야기...