CUBRID Database sql Injection 예시
Posted by Deliberate practice
보호되어 있는 글입니다.
Python AES Decrypt Code import base64 import hashlib from Crypto.Cipher import AES // python 2.7에서 사용 가능 BS = 16 pad = (lambda s: s + (BS - len(s) % BS) * chr(BS - len(s) % BS).encode()) unpad = (lambda s: s[:-ord(s[len(s)-1:])]) key = '[key]' message = '[Encrypted Message]' iv=key[:16] enc = base64.b64decode(message) cipher = AES.new(key, AES.MODE_CBC, iv) dec = cipher.decrypt(enc) decrypt = un..
CVE-2019-17558 Apach Solr RCE 취약점 오늘은 작년에 Apache Solr에서 발견된 RCE(Remote code execution) 취약점에 대해 알아보겠습니다. 이 취약점은 Apache Solr 5.0.0 ~ 8.3.1 버전에서 발생됩니다. Apache Solr의 경우 기본적으로 8983 포트에서 동작하는데, 브라우저로 해당 포트에 접근할 경우 다음과 같은 Admin Dashboard 페이지가 노출됩니다. 공격자가 해당 페이지에 접근이 가능한 경우, 해당 취약점이 발생할 수 있습니다. Apache Solr의 Core 이름을 파악하고 파라미터를 변조하여 "params.Resource.Loader.Enabled" 설정 값을 true로 변경하여 원격 코드 실행이 가능하도록 하는 취약점..
SSH Tunneling (OUTBOUND Tunneling)- SSH Tunneling 이란 SSH 프로토콜을 이용해 터널을 만들어 외부에서 접속할 수 없는 내부 영역에 접근할 수 있도록 해주는 기술 [ DB에만 접근할 경우(mysql) ] - web server에서 원격 포트 포워딩ssh -R :: -l - 공격자PC에서 plink를 이용하여 로 로컬 포트포워딩plink -l 3306:127.0.0.1: @ -pw - 127.0.0.1:3306으로 DB 연결 시도할 경우, 내부 영역의 DB에 접근 가능 [ 모든 서비스에 접근할 경우 ] - web server에서 socks tool 사용 ./socks -p9999 (default:1080 포트 열림) - web server에서 plink 이용하여 99..