안녕하세요. 워드프레스 플러그인 취약점 중 하나를 제보하여 PoC를 해보려고 합니다. 0. WordPress Plugin WordPress 플러그인 중 하나인 Advanced iframe 플러그인 입니다.지난글에 작성하였던 iframe과 상당히 유사한 기능을 가지고 있는 플러그인 입니다. 사용법은 간단합니다.위 사진의 내용처럼 shortcode를 이용하여 advanced_iframe태그를 사용하면 끝입니다. Shortcode란 WordPress 내에서 사용하는 매크로 기능이라고 보시면 됩니다.기본적으로 대괄호를 사용하여 지정된 코드나 파라미터를 사용하면 일반 스크립트 태그로 변환되어 적용됩니다. 1. Disallow_unfiltered_htmlPoC 들어가기 전에 WordPress 설정 파일 중 wp..
안녕하세요 오랫만에 글을 작성하네요 제보한 프로그램에 대해 간단히 PoC를 해보려고 합니다. 0. WordPress PluginWordPress 플러그인 중 하나인 iframe 플러그인 입니다10만 유저 가까이 설치하여 사용중이며 플러그인 자체는 굉장히 심플합니다. WordPress 내에서는 보안적인 이유때문에 iframe 태그 사용이 금지되어있습니다.그로 인해 해당 플러그인을 사용하여 iframe 태그를 사용하는 방법 밖에 없어 사용하는 유저수가 많은것으로 판단됩니다. 사용법은 간단합니다.위 사진의 내용처럼 shortcode를 이용하여 iframe태그를 사용하면 끝입니다. Shortcode란 WordPress 내에서 사용하는 매크로 기능이라고 보시면 됩니다.기본적으로 대괄호를 사용하여 지정된 코드나..
CVE-2021-44228 Log4j2 JNDI 클래스에서 발견된 취약점 스프링 부트 웹 어플리케이션으로 테스트 환경 구성 0. 취약한 환경 버전 Log4j 2.0-beta9 ~ 2.14.1 이하 버전 CVE-2021-44228 CVSS Score : 10.0 / 10.0 (CRITICAL) Log4j 2.0-beta9 ~ 2.15.0 이하 버전 CVE-2021-44228 CVSS Score : 9.0 / 10.0 (CRITICAL) Log4j 1.X 버전 CVE-2021-4104 CVSS Score : 7.5 / 10.0 (HIGH) Log4j 1.X 버전 CVE-2022-23302 JMSSink를 사용하지 않는 경우 취약점 영향 없음 CVSS Score : 9.8 / 10.0 (HIGH) Log4j ..
CVE-2021-41773 0. 취약한 환경 버전 Apache 2.4.49~50 버전 1. 환경 구성 1. Ubuntu 20.04 버전 2. 라이브러리 설치 pcre3 - apt-get install libpcre3-dev ssl - apt-get install libssl-dev expat1 - apt-get install libexpat1-dev 3. apache 소스 컴파일 ./configure --prefix=/usr/local/apache --enable-so --enable-rewrite --enable-ssl --enable-mods-shared=all --enable-modules=shared --enable-mpms-shared=all --with-included-apr --enable-..
CVE-2021-40438 인증되지 않은 사용자가 Mod_Proxy 모듈을 통해 SSRF 공격 가능 0. 취약한 환경 버전 Apache < 2.4.48 1. 환경 구성 1. Ubuntu 20.04 2. docker 전제조건 mod_proxy 구성 open VirtualHost의 ProxyPass가 지정한 URL 항목 인지 GET 방식을 사용하여 매우 긴 문자열을 요청하여 대상 Apache 설정을 초과 docker 빌드 docker build -t cve-2021-40438:1.0 . docker 실행 docker run --rm -d -p 4444:80 cve-2021-40438:1.0 docker 프로세스 확인 docker ps -a 2. PoC 1. curl 접근 curl "http://localho..
CVE-2020-9484 0. 취약한 환경 버전 Apache Tomcat 7.0.0 ~ 7.0.103 8.5.0 ~ 8.5.54 9.0.0.M1 ~ 9.0.34 10.0.0-M1 ~ 10.0.0-M4 1. 환경 구성 1. ubuntu 20.04 2. docker 3. ysoserial CommonsCollections2 가젯 체인을 이용하여 공격 코드가 포함된 세션 파일 생성 ( docker 파일 내 첨부되어 따로 실행하지 않아도 됨) java -jar ./ysoserial-master.jar CommonsCollections2 'tocuh /tmp/rce' > groovy.session ysoserial: https://github.com/frohoff/ysoserial GitHub - frohoff/..
