OS Command Injection

SolarView Compact 6.0 Command Injection (CVE-2022-29303)

허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. 개요 SolarView Compact 버전 6.00은 conf_mail.php를 통한 명령 주입 취약점을 포함하는 것으로 발견되었습니다. 설명 ONTEC CO., LTD.에서 제공하는 SolarView Compact. PV 측정 시스템입니다. SolarView Compact에는 아래 나열된 여러 취약점이 있습니다. OS 명령 주입( CWE-78 ) - CVE-2022-29303 제품 웹 서버의 테스트 메일 보내기 콘솔에서 입력 값의 잘못된 유효성 검사로 인해 OS 명령 주입이 발생할 수 있습니다. CVSS v3 CVSS:3.1/AV:N..
Code::Security/취약점 2022.06.23

비박스(bWAPP) OS Command Injection

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다. A1 - OS Command Injection OS 커맨드 인젝션은 취약한 변수로 시스템 명령어를 실행하여 서버 운영체제에 접근하는 공격 방식 입니다. OS Command Injection 실습페이지 화면 입니다. 화면을 보시면 [www.nsa.gov]에 대하여 DNS 주소를 출력하는 것을 알수있고, DNS를 조회하기 위하여 시스템 명령어인 nslookup 명령어를 사용합니다. 해당화면은 구글주소를 입력한 후 [Lookup] 버튼을 눌렀을때의 화면입니다. Low 단계에서는 아무런 검증을 거치지 않기 때문에 and,..
Code::Security/비박스(BWAPP) 2019.01.23
1
더보기
반응형

티스토리툴바