Web/Vulnerability 썸네일형 리스트형 멘토링 1주차 교육 멘토링 1주차 실습 (웹해킹 이벤트 탐지) ========================================================================================== 사례 1 XX 대학교 학과 홈페이지에 아파치 스트러츠 취약점(CVE-2017-5638)을 악용한 공격이 들어왔다. 학교 보안담당자는 공격 테스트를 통해 해당 취약점이 있는지 확인하여 해당 학과에 통보 하려고 한다. 공격 패킷 정보를 토대로 테스트를 진행하고 성공 시 메일로 로 캡쳐화면과 취약점 조치방법을 회신해 주세요 1. XX 대학교 XX홈페이지 주소 : http://192.168.0.44:8080/struts2-showcase-2.3.28/index.action 2. 공격 패킷 정보 3. 공격 참고.. 더보기 windows2003 CVE-2017-7269 취약점 CVE-2017-7269 취약점? Microsoft Windows Server 2003 R2의 Internet Information Services (IIS) 6.0의 WebDAV 서비스에있는 ScStoragePathFromUrl 함수의 버퍼 오버플로를 통해 원격 공격자는 PROPFIND 요청에서 "If : 더보기 wordpress restapi 취약점 wordpress restapi 취약점? wordpress 취약 버전을 악용하여 게시글의 제목, 내용을 변조하는 취약점 입니다 취약 버전 - 4.7.0/4.7.1 1. wordpress 취약한 페이지 2. 게시글 위변조 [공격 네트워크 트래픽 화면] 3. 취약한 소스 확인 4. 타임지 게시글 위변조 (해당 취약점을 악용한 공격) ※ 제가 안그랬음 더보기 apache struts2 취약점 (CVE-2017-5638) apache struts2 취약 버전 - Struts 2.3.5 - Struts 2.3.31 - Struts 2.5 - Struts 2.5.10 ※ 취약한 strust2가 설치된 windows/linux 환경 취약점 테스트 1. apache struts2 취약한 페이지 2. 취약점 공격 시도 3. 시스템 명령어 실행 4. 공격코드 분석 해당 취약점은 HTTP 요청 시 Content-Tpye 부분에 OGNL 형식으로 #cmd 변수의 공격 명령어를 #_memberAccess 인자에 의해 특수문자를 필터링하지 않고 외부 인자 값을 java Runtime 빌더로 넘겨 해당 명령어를 실행한다. 더보기 이전 1 다음