취약점2

• 

  Apache Commons Text RCE(CVE-2022-42889 취약점 ) 해당 글은 해킹내용을 포함하고 있으며, 공부용으로 작성된 것입니다. 해당 내용을 기반으로 해킹을 시도하거나 취약점을 악용할 경우 모든 행위에 대한 책임은 악용한 사람(사용자)에게 있습니다. 악용하지마세요! 최근에 Apache Commons Text라는 라이브러리에서 원격코드실행 취약점이 발견되어서 패치가 되었다. 취약버전은 commons text 1.5 ~ 1.9라고 발표되었다. 패치는 1.10에서 이루어졌다. NVD의 내용의 원문을 확인해보면 Apache Commons Text performs variable interpolation, allowing properties to be dynamically evaluated and expanded. The standard format for interpol.. Metasploit/Vulnerability 2022. 10. 24.

• 모의해킹이란 무엇인가? 저자와의 만남 title : 최산 동향 파악을 통한 공격기법 이해 ---------------------------------------------------------------------------------------------- 최신 취약점 미패치?os, 어플리케이션 등에서 발견되고 있는 취약점을 주기적을 패치하지 않음으로써, 시스템 및 개인 PC에 심각한 영향을 줄수 있는 취약점 모의 해킹을 하다보면 web에 중점을 둘수 밖에 없다. 1) 취약점 공격사례1-1)tomcat관리자 페이지 취약점 (8180 metasplotable) => 추측 공격(모든답은 page안에)war file -> jar cvf test.war .file upload 취약점 upload하고 커맨드 창을 연다.nc -lvp 12345 를 .. My Story 2015. 9. 11.