ZZoMb1E

1.  Targettwisted.web module이벤트 기반 네트워킹 엔진비동기 프로그램을 위한 framework 제공  2. CVE & CWECVE-2024-41671twisted framework의 twisted.web module에서 발견된 취약점HTTP 1.0 및 1.1 서버가 파이프라인된 HTTP 요청을 순서대로 처리하지 못해 발생정보 유출 가능  CWE-444Inconsistent Interpretation of HTTP RequestsHTTP 요청을 다루는 클라이언트와 서버 간의 해석 불일치를 악용하는 취약점공격자가 웹 서버와 프록시 간의 통신을 조작하거나 악의적인 요청 주입 가능   3. CVE 관련 정보 4. Environment아래와 같이 Dockerfile을 생성하여 빌드했다.FR..

이번에는 WEB 취약점을 들고 왔다.매우 간단하지만 패치 미흡으로 인해 CVE가 2개나 나와버린 취약점이다. 1.  Targetapache2오픈 소스 기반의 HTTP 웹 서버 소프트웨어Version2.4.492.4.50  2. CVE & CWECVE-2021-41773Apache HTTP Server에서 발견된 경로 우회(Path Traversal) 및 파일 노출(File Disclosure) 취약점. 악의적인 사용자가 서버에서 허용되지 않은 파일에 접근하거나 원격 코드 실행(RCE) 가능: Apache HTTP Server(버전 2.4.49 및 2.4.50)에서 발생문자열 필터링이 미흡하여 취약점이 발생 CVE-2021-42013CVE-2021-41773의 패치가 미흡하여 발생하게되는 취약점 CWE-..

해당 Target에 대한 정보는 앞서 포스팅한 CVE-2022-1015, CVE-2022-1016을 참고하면 된다.https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1016 [CVE] nf_tables (CVE-2022-1016)※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/whrdud727.tistory.com 1.  Targetnf_tablesLinux Kernel의 Netfilter 시스템에서 동작하는 규칙 기반 packit filtering 시스템이다.  NetfilterLinu..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 해당 Target에 대한 정보는 앞서 포스팅한 CVE-2022-1015, CVE-2022-1016을 참고하면 된다.https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1016 [CVE] nf_tables (CVE-2022-1016)※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/whrdud727.tistory.com 1.  Targ..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. https://whrdud727.tistory.com/entry/CVE-nftables-CVE-2022-1015 [CVE] nf_tables (CVE-2022-1015)ZZoMb1E [CVE] nf_tables (CVE-2022-1015) 본문 STUDY/CVE && Fuzzing [CVE] nf_tables (CVE-2022-1015) ZZoMb1E 2024. 11. 15. 17:37whrdud727.tistory.com바로 전에 포스팅한 CVE-2022-1015와 이어지는 취약점이다.정확히는 CVE-2022-1015 PoC를 분석하면서 다루었..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다.  1. 분석대상nf_tablesLinux Kernel의 Netfilter 시스템에서 동작하는 규칙 기반 packit filtering 시스템이다.  NetfilterLinux에서 패킷 필터링과 패킷 처리를 관리하는 핵심 component 2. CVE CodeCVE-2022-1015[Linux/net/netfilter/nf_tables_api.c에서 AAW 취약점이 발생]nf_tables에서 발생한 Stack Out Of Bounds 취약점으로, nf_tables를 활용해서 네트워크 패킷에 대한 read, write 등의 기능을 수행할 때, 표현식..

보호되어 있는 글입니다.

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다.※ CVE-2024-6387에 대해서도 분석을 시도 했지만 실패했네요.. 혹시 관련하여 분석해보신 분 조언 부탁드립니다...악성 백도어가 설치된 liblzma 라이브러리 파일 1. 분석대상XZ-UtilsLZMA 알고리즘을 활용한 무손실 압축 프로그램으로 Ubuntu, Debian, Windows를 포함한 운영체제에 지원을 한다. SSH-ServerSSH 서비스를 활용하는 서버 환경으로, 본 글에서는 Debian 운영체제의 SSH-Server를 다루겠다. liblzma 라이브러리XZ-Utils를 포함한 압축 해제를 지원하며 높은 효율을 보여주는 압축..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상LibXML2란?XML 문서를 구문 분석하기 위한 소프트웨어 라이브러리로 XML 파싱과 조작하는 명령을 지원한다.• XML 파싱 및 조작 - XML 문서를 로드하여 처리• XPath 지원 - XML 문서 내의 노드를 탐색하고 선택하는데 사용되는 언어• XSLT 변환 - XML 문서를 다른 형식으로 변환하는데 사용되는 언어• DTD.Relax NG, XSD 검증 - XML 스키마 언어를 이용한 문서 검증 기능 제공• 다국어 인코딩 지원  2. CVE Code CVE-2017-9048valid.c:xmlSnprintfElementCont..

※ 자료들을 참고하여 분석을 진행하였기에 잘못된 부분이 있을지도 모릅니다. ※ 보완 혹은 수정해야 되는 부분이 있다면 알려주시면 확인 후 조치하도록 하겠습니다. 1. 분석대상libtiff란?  TIFF 태그 이미지 파일 형식을 읽고 쓰기 위한 라이브러리로, TIFF 형식을 처리하기 위한 명령을 포함하고 있다.   TIFF 파일은 3가지 섹션으로 구성되어 있다.이미지 파일 헤더, 파일 디렉토리, 비트맵 데이터로 구성되어 있으며 TIFF 파일은 이미지 하나당 IFD와 하나의 비트맵이 존재한다.https://www.fileformat.info/format/tiff/egff.htm TIFF: Summary from the Encyclopedia of Graphics File FormatsUsage Used fo..