'취약점 [Vulnerability]' 카테고리의 글 목록 (2 Page)

[V-Web] 04. Netgear DGN1000 / DGN2200 인증우회 취약점 (Multiple Vulnerability)

넷기어 DGN은 국내의 가장에서 사용하는 iptime과 같은 와이파이 모뎀입니다. 해당 Netgear 모델에서 원격 코드 실행 취약점이 존재하였습니다. Netgear 라우터에 액세스를 시도하면 다음과 같은 인증 페이지가 노출됩니다. 그리고 인증절차가 올바르지 않으면 액세스 거부를 하게 됩니다. 하지만, 'currentsetting.htm'을 통해 인증 메커니즘을 무시하고 장치의 컨텍스트 내에서 명령을 실행할 수 있게 됩니다. 1. Payload www.example.com/setup.cgi?currentsetting.htm=1 2. 공격구문 setup.cgi?next_file=netgear.cfg&todo=syscmd&cmd = cat + / www / .htpasswd & amp;curpath = / ..

취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 27. 10:09

[V-Web] 03. ThinkPHP 원격코드 실행 취약점 (CVE-2018-20062)

ThinkPHP는 중국 TopThink에서 개발한 php기반의 웹 애플리케이션 프레임 워크입니다. Apache2 기반으로 만들어 졌으며, 중국에서는 빠른 프로젝트 개발 진행을 할 수 있었기 때문에 인기가 많았습니다. ThinkPHP는 URL 쿼리 매개 변수를 분석하여, 모듈과 컨트롤러를 검색합니다. 순서 : 모듈 -> 액션 값 -> ID -> Data 순으로 정립 URL 쿼리는 '/'를 구분자로 사용하여 분석하는데, 해당 취약점은 '\'과 'invokefunction' 함수를 이용하여 구문 분석 및 원격 코드 실행을 할 수 있도록 합니다. 1. Payload index.php? s = index / \ think \ app / invokefunction & function = call_user_func_..

취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 27. 09:48

[V-Web] 02. PHPmyadmin 취약점 (로그인 페이지 접근 시도)

phpmyadmin 페이지는 MySQL을 설치 후에 접근성과 간편함을 위해 웹으로 만들어진 페이지입니다. 대체적으로 개발자가 사용자를 추가하거나 데이터베이스를 생성 및 수정하기 위해 접속합니다. 그러므로 인가되지 않은 출발지 IP가 접근한다면 해킹시도를 의심해야 합니다. 1. phpMyAdmin 로그인 페이지 GET /phpmyadmin/ HTTP/1.1 Host: www.aaaa.com Accept: text/html,application/xhtml,application/xml;q=0.9,image/webo,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9 Accept-Encoding: gzip, deflate;q=1.0, identity;q=0..

취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 26. 17:25

[V-Web] 01. 워드프레스 관리자페이지 접근 (WordPress Vulnerability)

워드프레스의 관리자 로그인은 본인의 URL(웹사이트 주소) 뒤에 '/wp-admin'을 입력하여 접근한다. 이 외에도 취약한 페이지들이 다양하게 존재한다. 그러므로 인가되지 않은 출발지 IP가 접근한다면 해킹시도를 의심해야 한다. 1. 워드프레스 홈페이지 로그인 페이지 GET /wp-login.php HTTP/1.1 Connection: Keep-Alive Accept: */* User-Agaent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0) ※ 해결방안 1. 로그인 페이지의 주소를 변경 (워드프레스의 플러그인을 이용하여 새로운 경로를 지정할 수 있다) 설정 후, 해당경로에 접근하게 되면 (404에러)로 표시된다. 2. 워드프레스에는 .htaccess 파일..

취약점 [Vulnerability]/웹 취약점 (Web Vulnerability) 2020. 5. 26. 16:53

SecuIT