Exploit Review

0x01 - CMS 1-Day 취약점 분석[Drupal 8.7.4, CVE-2019-6342]

0x01. 서론 안녕하세요 Vincent 입니다. 날이 갑자기 많이 추워졌습니다. 저번에 긴팔을 다 꺼내서 다우니 넣고 세탁기 돌리길 잘했다고 생각합니다. [로버트 다우니 주니어] 아무튼 이번에 포스팅할 CMS 1-Day 취약점은 Drupal 8.7.4(이하 편의상 드루팔이라 하겠습니다) 버전에서 발생하는 CVE-2019-6342 입니다. [그럼 7버전은 드루칠인가?] 관련 CVE 링크 : nvd.nist.gov/vuln/detail/CVE-2019-6342 NVD - CVE-2019-6342 References to Advisories, Solutions, and Tools By selecting these links, you will be leaving NIST webspace. We have pro..

Exploit Review 2020. 10. 25. 23:30

0x00 - CMS 1-Day 취약점 분석[intro]

안녕하세요, 대 코로나 시대에 마스크는 잘 쓰고 계신지요, 2020년 추석 연휴의 마지막 날, 창문 틈으로 들이치는 쌀쌀한 가을바람이 아직 늦지 않았으니 빨리 긴팔 옷을 꺼내서 세탁기에 넣고 돌리라고 재촉합니다. 다우니는 하늘색 쓰세요 그게 최곱니다. 제 소개를 안했군요, CMS 1-Day 취약점을 분석하여 연재하고 싶은 Vincent 입니다. 취미는 집에서 게임하기, 통기타 연주입니다. 하지만 둘 다 많이 못합니다. 인디밴드 공연 관람도 좋아하지만 코로나 때문에 요즘엔 그런거 없습니다. 코로나 미워. 그럼 이제 앞으로 연재할 포스팅 얘기를 하겠습니다. 저는 세계 CMS(Contents Management System)의 점유율 3 대장인 WordPress, Joomla, Drupal의 알려진 취약점을 ..

Exploit Review 2020. 10. 4. 18:59

CVE-2019-5736 (runC Container 취약점)(테스트용)

안녕하세요. Sulla임돠! 2월 11일 docker관련 런타임인 runC 관련 취약점 CVE-2019-5736 공개 되었습니다. 공개된지 1주일도 안지나 POC가 공개되고 있으며, 영향력도 큰 취약점으로 많은 주목을 받고있습니다. 그래서 이번 포스팅에서는 해당 취약점에 대하여 리뷰해 보겠습니다. [본 포스팅에서는 환경 구축/버전 등의 정보는 제외하겠습니다.] 먼저 docker가 뭔지...runC가 뭔지에 대해서 알아야겠죠??언제나 그렇듯 최대한 간단하고 필요한 내용만 쉽게 알아보겠습니다.(귀차니즘 아닙니다.....) 우선 docker란 Linux 기반의 container runtime 오픈소스 플랫폼 입니다. 쉽게 말해 Container 관리 플랫폼이며, VM(Virtual Machine)과 비슷한 역..

Exploit Review 2020. 5. 25. 23:11

페이징

1

티스토리툴바