CVE-2018-11776 0. 취약한 환경 버전 Apache Struts2 2.3 ~ 2.3.34 , 2.5 ~ 2.5.16 버전 1. 환경 구성 mac os docker 도커 이미지 다운로드 $ docker pull piesecurity/apache-struts2-cve-2017-5638 도커 컨테이너는 8080 포트, 호스트 시스템은 32771 포트를 사용 $ docker run -d --name struts2 -p 32771:8080 piesecurity/apache-struts2-cve-2017-5638 도커 내부 및 설정 파일 접근 $ docker exec -t -i struts2 /bin/bash $ apt-get update $ apt-get install vim $ vim /usr/loc..
CVE-2019-11043 웹서버와 PHP를 연결해주는 기능인 PHP-FPM 에서 취약점 발생 0. 취약한 환경 버전 PHP FPM 7.1.x ~ 7.1.33 PHP FPM 7.2.x ~ 7.2.24 PHP FPM 7.3.x ~ 7.3.11 1. 환경 구성 ubuntu 20.04 docker golang CVE-2019-11043 폴더 생성 mkdir CVE-2019-11043 CVE-2019-11403 폴더 내 도커 파일 다운 wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/default.conf wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/..
CVE-2019-19844 0. 취약한 환경 버전 Django 3.0 1. 환경 구성 python 3.8.10 Ubuntu 20.04.1 Django 3.0 postgreSQL 12.8 POC를 위한 계정 정보 추가 (SHELL) from django.contrib.auth import get_user_model User = get_user_model() User.objects.create_user('testuser', 'test@abc.com', 'test123') 2. POC test@abc.com -> Test@abc.com (대소문자 변경) 후 패스워드 리셋 이메일 인증을 진행한다 Test@abc.com 이메일로 패스워드 리셋 URL이 전송 된것을 확인 할 수 있다. 3. 상세분석 2가지 취약성으..
CVE-2021-3281 1. 환경 구성 Window python 3.6.8 버전 Django 3.1.5 설치 pip install django==3.1.5 가상환경 구성 pyenv update pyenv install -l pyenv install 3.6.8 pip install virtualenv virtualenv --python=C:/{python.exe path newenv cd newenv/Scripts > activate 2. PoC tar 파일을 언아카이빙(압축해제)할 때 from django.utils import archive 를 통해 모듈을 로드한 후 archive.extract('압축해제할 파일', '압축해제할 경로') 의 형태로 명령을 실행한다. 공격자는 '압축해제할 파일'의 te..
CVE-2020-7471 1. 환경 구성 Ubuntu 20.04 버전 Django 3.0.2 설치 pip install django~=3.0.2 postgresql 13 설치 sudo apt-get update sudo apt show postgresql sudo apt -y install postgresql postgresql-contrib /etc/init.d/postgresql start 가상환경 구성 virtualenv newenv source newenv/bin/activate pip install django~=3.0.2 django-admin --version deactivate psycopg2 설치 pip install psycopg2==2.8.6 setting.py 설정 #setting...
