PoC

CVE/PoC

(RCE) Nignx 취약점 - CVE-2019-11043

CVE-2019-11043 웹서버와 PHP를 연결해주는 기능인 PHP-FPM 에서 취약점 발생 0. 취약한 환경 버전 PHP FPM 7.1.x ~ 7.1.33 PHP FPM 7.2.x ~ 7.2.24 PHP FPM 7.3.x ~ 7.3.11 1. 환경 구성 ubuntu 20.04 docker golang CVE-2019-11043 폴더 생성 mkdir CVE-2019-11043 CVE-2019-11403 폴더 내 도커 파일 다운 wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/CVE-2019-11043/default.conf wget https://raw.githubusercontent.com/vulhub/vulhub/master/php/..

CVE/PoC

(Directory Traversal) Django 취약점 - CVE-2021-3281 PoC

CVE-2021-3281 1. 환경 구성 Window python 3.6.8 버전 Django 3.1.5 설치 pip install django==3.1.5 가상환경 구성 pyenv update pyenv install -l pyenv install 3.6.8 pip install virtualenv virtualenv --python=C:/{python.exe path newenv cd newenv/Scripts > activate 2. PoC tar 파일을 언아카이빙(압축해제)할 때 from django.utils import archive 를 통해 모듈을 로드한 후 archive.extract('압축해제할 파일', '압축해제할 경로') 의 형태로 명령을 실행한다. 공격자는 '압축해제할 파일'의 te..

DevSecOps
'PoC' 태그의 글 목록
상단으로

티스토리툴바