CVE/PoC
(Directory Traversal) Django 취약점 - CVE-2021-3281 PoC
CVE-2021-3281 1. 환경 구성 Window python 3.6.8 버전 Django 3.1.5 설치 pip install django==3.1.5 가상환경 구성 pyenv update pyenv install -l pyenv install 3.6.8 pip install virtualenv virtualenv --python=C:/{python.exe path newenv cd newenv/Scripts > activate 2. PoC tar 파일을 언아카이빙(압축해제)할 때 from django.utils import archive 를 통해 모듈을 로드한 후 archive.extract('압축해제할 파일', '압축해제할 경로') 의 형태로 명령을 실행한다. 공격자는 '압축해제할 파일'의 te..
