ZZoMb1E

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1.  Targettwisted.web module이벤트 기반 네트워킹 엔진비동기 프로그램을 위한 framework 제공  2. CVE & CWECVE-2024-41671twisted framework의 twisted.web module에서 발견된 취약점HTTP 1.0 및 1.1 서버가 파이프라인된 HTTP 요청을 순서대로 처리하지 못해 발생정보 유출 가능  CWE-444Inconsistent Interpretation of HTTP RequestsHTTP 요청을 다루는 클라이언트와 서버 간의 해석 불일치를 악용하는 취약점공격자가 웹 서버와 프록시 간의 통신을 조작하거나 악의적인 요청 주입 가능   3. CVE 관련 정보 4. Environment아래와 같이 Dockerfile을 생성하여 빌드했다.FR..

이번에는 WEB 취약점을 들고 왔다.매우 간단하지만 패치 미흡으로 인해 CVE가 2개나 나와버린 취약점이다. 1.  Targetapache2오픈 소스 기반의 HTTP 웹 서버 소프트웨어Version2.4.492.4.50  2. CVE & CWECVE-2021-41773Apache HTTP Server에서 발견된 경로 우회(Path Traversal) 및 파일 노출(File Disclosure) 취약점. 악의적인 사용자가 서버에서 허용되지 않은 파일에 접근하거나 원격 코드 실행(RCE) 가능: Apache HTTP Server(버전 2.4.49 및 2.4.50)에서 발생문자열 필터링이 미흡하여 취약점이 발생 CVE-2021-42013CVE-2021-41773의 패치가 미흡하여 발생하게되는 취약점 CWE-..

해당 Target에 대한 정보는 앞서 포스팅한 CVE-2022-1015, CVE-2022-1016을 참고하면 된다.https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1016 [CVE] nf_tables (CVE-2022-1016)※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/whrdud727.tistory.com 1.  Targetnf_tablesLinux Kernel의 Netfilter 시스템에서 동작하는 규칙 기반 packit filtering 시스템이다.  NetfilterLinu..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 해당 Target에 대한 정보는 앞서 포스팅한 CVE-2022-1015, CVE-2022-1016을 참고하면 된다.https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1016 [CVE] nf_tables (CVE-2022-1016)※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/whrdud727.tistory.com 1.  Targ..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1015 [CVE] nf_tables (CVE-2022-1015)ZZoMb1E [CVE] nf_tables (CVE-2022-1015) 본문 STUDY/CVE && Fuzzing [CVE] nf_tables (CVE-2022-1015) ZZoMb1E 2024. 11. 15. 17:37whrdud727.tistory.com바로 전에 포스팅한 CVE-2022-1015와 이어지는 취약점이다.정확히는 CVE-2022-1015 PoC를 분석하면서 다루었..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다.  1. 분석대상nf_tablesLinux Kernel의 Netfilter 시스템에서 동작하는 규칙 기반 packit filtering 시스템이다.  NetfilterLinux에서 패킷 필터링과 패킷 처리를 관리하는 핵심 component 2. CVE CodeCVE-2022-1015[Linux/net/netfilter/nf_tables_api.c에서 AAW 취약점이 발생]nf_tables에서 발생한 Stack Out Of Bounds 취약점으로, nf_tables를 활용해서 네트워크 패킷에 대한 read, write 등의 기능을 수행할 때, 표현식..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 이번에는 Holstein v3을 가지고 수행한다.https://pawnyable.cafe/linux-kernel/LK01/distfiles/LK01-3.tar.gz v2에서는 g_buf를 kmalloc()을 사용하여 할당을 수행했었다.v3으로 넘어오면서는 kzalloc()으로 할당을 수행하여 memory leak을 어느정도 방지를 수행했다.g_buf = kzalloc(BUFFER_SIZE, GFP_KERNEL);if (!g_buf) { printk(KERN_INFO "kmalloc failed"); return -ENOMEM;} kzalloc()..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/entry/KERNEL-Holstein-Module [KERNEL] Holstein Module※ 잘못된 부분이 있으면 알려주세요. 확인 후 수정하도록 하겠습니다. ※  Holsteinhttps://whrdud727.tistory.com/entry/KERNEL-Environment-Setting [KERNEL] Environment Setting※ 잘못된 부분이 있으면 알려주세요.whrdud727.tistory.com위 게시글에서 Holstein v1에 대해 다루었었다.이번에는 pawnyabl..