๐’ƒ๐’†๐’‚๐’–๐’•๐’š ๐’Š๐’๐’•๐’†๐’๐’๐’Š๐’ˆ๐’†๐’๐’•
728x90
๋ฐ˜์‘ํ˜•
Nexpose ๊ถ๊ธˆ์ฆ์ด ํ’€๋ฆฌ๋Š” ์ˆœ๊ฐ„
Metasploit/Vulnerability 2022. 11. 11. 18:40

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ๋ช‡์ผ์ „์— ์ด๋Ÿฌํ•œ ๊ธ€์„ ์˜ฌ๋ฆฐ์ ์ด ์žˆ๋‹ค. 2022.11.06 - [Metasploit/Vulnerability] - Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ? Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ? ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ blog.z3alous.xyz ์ด๊ฒŒ..

Nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ์˜๋ฌธ์ธ์ ?
Metasploit/Vulnerability 2022. 11. 6. 22:47

ํ•ด๋‹น ๋ธ”๋กœ๊ทธ๋Š” ํ•ดํ‚น ๋ฐ ๋ณด์•ˆ ๋ธ”๋กœ๊ทธ๋กœ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ ์ž‘์„ฑ๋˜์–ด์ง€๊ณ  ์žˆ์Šต๋‹ˆ๋‹ค. ์•„๋ž˜์˜ ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น ์‹œ๋„ ๋ฐ ์‹ค์ œ ๊ณต๊ฒฉ์„ ์‹œ๋„ํ•˜์—ฌ ์ผ์–ด๋‚˜๋Š” ๋ชจ๋“  ์ฑ…์ž„์€ ๋ณธ์ธ(๋”ฐ๋ผํ•œ์ž)์—๊ฒŒ ์žˆ์Œ์„ ์•Œ๋ ค๋“œ๋ฆฌ๋ฉฐ, ๊ธ€์“ด์ด๋Š” ์•„๋ฌด๋Ÿฐ ์ฑ…์ž„์„ ์ง€์ง€ ์•Š์Šต๋‹ˆ๋‹ค. ๊ผญ ๊ณต๋ถ€ ๋ฐ ์—ฐ๊ตฌ์šฉ์œผ๋กœ๋งŒ ์‚ฌ์šฉํ•˜์—ฌ ์ฃผ์‹œ๊ธธ ๋ฐ”๋ž๋‹ˆ๋‹ค. ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค. ์ตœ๊ทผ์— ์—…๋ฌด๋•Œ๋ฌธ์— ์Šค์บ๋„ˆ๋ฅผ ์‚ฌ์šฉํ•ด์•ผํ•˜๋Š” ์ผ์ด ์žˆ์—ˆ๋‹ค. ๊ธฐ์กด์— ์›น์Šค์บ๋„ˆ ๋“ฑ์€ ๋งŽ์ด ์‚ฌ์šฉํ•ด๋ณด์•˜์ง€๋งŒ ์‹œ์Šคํ…œ ์Šค์บ๋„ˆ ๋ฐ CVE ์Šค์บ๋„ˆ๋Š” ์ž˜ ์‚ฌ์šฉํ•ด๋ณด์ง€ ์•Š์•˜๋‹ค. ๊ทธ๋ž˜์„œ ์ด ์ฐธ์— ์จ๋ณด์•„์•ผํ•ด์„œ ์จ๋ณด์•˜๋Š”๋ฐ... ์ด 3๊ฐœ๋ฅผ ์จ๋ณด์•˜๋‹ค. openvas(GVM) nexpose nessus ์ด๋ ‡๊ฒŒ 3๊ฐœ๋ฅผ ์‚ฌ์šฉํ–ˆ๋Š”๋ฐ.. nexpose๋ฅผ ์‚ฌ์šฉํ•˜๋ฉด์„œ ๊ถ๊ธˆํ•œ ์ ์ด ์ƒ๊ฒผ๋‹ค. ์ผ๋‹จ ํ™˜๊ฒฝ์€ ์•„๋ž˜์™€ ๊ฐ™์ด ๊ตฌ์„ฑํ•˜์—ฌ ํ…Œ์ŠคํŠธ๋ฅผ ํ•˜์˜€๋‹ค. victim..

article thumbnail
Apache Commons Text RCE(CVE-2022-42889 ์ทจ์•ฝ์  )
Metasploit/Vulnerability 2022. 10. 24. 22:58

ํ•ด๋‹น ๊ธ€์€ ํ•ดํ‚น๋‚ด์šฉ์„ ํฌํ•จํ•˜๊ณ  ์žˆ์œผ๋ฉฐ, ๊ณต๋ถ€์šฉ์œผ๋กœ ์ž‘์„ฑ๋œ ๊ฒƒ์ž…๋‹ˆ๋‹ค. ํ•ด๋‹น ๋‚ด์šฉ์„ ๊ธฐ๋ฐ˜์œผ๋กœ ํ•ดํ‚น์„ ์‹œ๋„ํ•˜๊ฑฐ๋‚˜ ์ทจ์•ฝ์ ์„ ์•…์šฉํ•  ๊ฒฝ์šฐ ๋ชจ๋“  ํ–‰์œ„์— ๋Œ€ํ•œ ์ฑ…์ž„์€ ์•…์šฉํ•œ ์‚ฌ๋žŒ(์‚ฌ์šฉ์ž)์—๊ฒŒ ์žˆ์Šต๋‹ˆ๋‹ค. ์•…์šฉํ•˜์ง€๋งˆ์„ธ์š”! ์ตœ๊ทผ์— Apache Commons Text๋ผ๋Š” ๋ผ์ด๋ธŒ๋Ÿฌ๋ฆฌ์—์„œ ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋˜์–ด์„œ ํŒจ์น˜๊ฐ€ ๋˜์—ˆ๋‹ค. ์ทจ์•ฝ๋ฒ„์ „์€ commons text 1.5 ~ 1.9๋ผ๊ณ  ๋ฐœํ‘œ๋˜์—ˆ๋‹ค. ํŒจ์น˜๋Š” 1.10์—์„œ ์ด๋ฃจ์–ด์กŒ๋‹ค. NVD์˜ ๋‚ด์šฉ์˜ ์›๋ฌธ์„ ํ™•์ธํ•ด๋ณด๋ฉด Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol..

728x90
๋ฐ˜์‘ํ˜•
profile on loading

Loading...