태군 코드 : Security, travel & communication

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (User-Agent) User-Agent는 HTTP 요청을 보내는 디바이스와 브라우저 등 사용자 소프트웨어의 식별 정보를 담고 있는 request header의 한 종류입니다. 난이도 하 xss_user_agent.php 페이지는 User-Agent 헤더에 Cross Site Scripting 공격이 가능한 취약점을 담고 있습니다. 취약점을 확인하기 위하여 프록시 도구를 사용하도록 하겠습니다. portal.php 페이지에서 xss_user_agent.php 페이지를 요청할때 패..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (Referer) Referer Header는 요청된 페이지가 이전 웹 페이지의 주소를 포함하는 HTTP 헤더 필드입니다. 상세 설명 [hxxp://localhost/bWAPP/portal.php] 웹페이지에서 Cross-Site Scripting - Reflected (Referer) 클릭하여 [hxxp://localhost/bWAPP/xss_referer.php] 페이지로 이동했을 때 Referer는 [hxxp://localhost/bWAPP/portal.php] 가됩니다. ..

Zimbra 제품 보안 업데이트 권고 Zimbra는 이메일 서버와 웹 클라이언트를 포함하는 협업 소프트웨어입니다. □ 개요 o Zimbra社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Zimbra Collaboration(ZCS)의 Proxy Servlet에서 발생하는 SSRF 취약점(CVE-2022-37041) 등 8건 o Zimbra Collaboration(ZCS)의 MailboxImportServlet에서 발생하는 인증 우회 취약점(CVE-2022-37042) 등 5건 □ 해결방안 o 하단의 참고 사이트를 확인하여 업데이트 확인 및 수행 [2][3] [참고사이트] [1] ..

Apache Hadoop 보안 업데이트 권고 □ 개요 o 아파치 재단은 자사 제품에서 발생하는 취약점에 대한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o Apache Hadoop에서 발생하는 명령어 삽입 취약점 (CVE-2022-25168) □ 해결 방안 o 하단의 참고 사이트를 확인하여 업데이트 수행 [2] [참고사이트] [1] https://lists.apache.org/thread/mxqnb39jfrwgs3j6phwvlrfq4mlox130 [2] https://hadoop.apache.org/releases.html [3] https://krcert.or.kr/data/secNo..

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 명령 프롬프트(실행 파일 이름: cmd.exe)는 윈도우기반 시스템의 명령어 인터프리터입니다. CMD는 Command의 약어이며 Windows에 명령 프롬프트(Command Prompt)를 시작하도록 요청하는 짧은 방법이기도 합니다. 예를 들어 Windows 10 에서는 전체 이름을 입력하는 대신 검색 또는 실행 창 을 사용하여 cmd를 찾고 명령 프롬프트(Command Prompt)를 실행할 수 있습니다. 자주 사용하는 CMD 명령어를 알아 보기 전에 CMD 창에서 help를 입력하면 기본 명령어들을 확인할 수 있으니 참고하시면 되겠..

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. Oracle WebLogic 신규 취약점이 발견되어 업데이트가 필요할 것으로 보입니다. 취약점 내용 - CVE-2019-2618 취약점은 WebLogic 구성 요소의 DeploymentService 인터페이스를 사용하여 로그인을 시도하며, 로그인에 성공한 경우 웹쉘 등 파일 업로드가 가능하며 악의적인 행위를 수행할 수 있습니다. ※ CVE란 Common Vulnerabilities and Exposure의 약자로 보안 취약점을 가리킵니다. CVE를 사용하기 이전에는 각 기관이나 업체마다 각자의 보안 취약점을 가리키는 이름을 붙여 사용했..

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A3 - XSS - Reflected (PHP_SELF) PHP_SELF는 웹 서버가 실행 중인 현재 웹 페이지의 경로를 나타내며 $_SERVER에 속하는 속성입니다. $_SERVER['PHP_SELF'] 형태로 사용하는데, 이때 $_SERVER는 웹 서버의 헤더와 경로 등의 정보를 포함하는 배열 입니다. $_SERVER['PHP_SELF']는 URL을 웹 페이지의 경로로 인식하고 받아들이기 때문에 URL에 악성 스크립트 코드를 입력할 경우 XSS에 취약합니다. $_SERVER['PHP_SELF'] - 현재 실행 중..

CVE (Common Vulnerabilities and Exposures) CVE는 공통 취약점 및 익스포저의 약자이며 정보 보안 취약점 표준 코드를 의미합니다. CVE는 다양한 취약점을 통일해 고유한 넘버링을 부여한 것입니다. CVE는 장치, 시스템, 프로그램 해킹에 악용될 수 있는 컴퓨터 보안 취약성 및 시스템 결함에 부여됩니다. CVE의 각 항목에는 고유 시리얼 ID 넘버, 설명 등의 세부 사항이 포함되어 있습니다. 이러한 세부 사항은 CVE 취약점 사이트에서 확인할 수 있습니다. CVE 형식 : CVE-[취약점이 발견된 연도]-[취약점 번호] 예) CVE-2022-34993 https://cve.mitre.org/ CVE - CVE The mission of the CVE® Program is ..

Kaspersky 제품 보안 업데이트 권고 □ 개요 o Kaspersky社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Kaspersky VPN Secure Connection for Windows에서 발생하는 임의 파일 삭제 취약점 (CVE-2022-27535) □ 해결 방안 o 아래 참고사이트에서 최신 버전 설치 파일 다운로드 [2] [참고사이트] [1] https://support.kaspersky.com/general/vulnerability.aspx?el=12430 [2] https://www.kaspersky.co.kr/downloads/free-vpn-secure-co..

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. CVE-ID CVE-2022-2589 개요 - beancount/fava 1.22.3 이전 버전에서 XSS 취약점 발견되었습니다. Beancount는 금융 거래 기록을 텍스트 파일로 정의하고, 메모리에서 읽고, 다양한 보고서를 생성하고, 웹 인터페이스를 제공하는 컴퓨터 언어입니다. fava는 회계 도구 Beancount의 웹 인터페이스입니다. 설명 Fava v1.22에는 손익계산서 대시보드에 필터 변환에 대한 부적절한 유효성 검사로 인해 사용자가 XSS를 수행할 수 있는 변환 필터 기능이 있습니다. Fava 데모 페이지 https://..