의미없는 블로그
[CVE-2019-17327] Jeus 디렉터리 경로 조작 취약점 본문
환경 구축 : https://saltlee.tistory.com/81?category=842405
참고 : https://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35196
1) Jeus 관리 콘솔의 Applications 에서 jar, war, ear, rar 파일 업로드 시
2) 해당 jar 파일 업로드 경로 (/WAS/domains/jeus_domain/.applications/Id명/파일명)
3) Id 값에 ../ 입력 후 업로드 시
4) jar 파일 업로드 경로 (/WAS/domains/jeus_domain/파일명)
그냥 업로드 디렉터리 경로 조작할 수 있다는 것 같다..
'# 나 > exploit CVE' 카테고리의 다른 글
| [Docker] WEB/WAS/DB 모듬구이 (0) | 2019.12.13 |
|---|---|
| [Docker] Mutillidae 샘플 사이트(Apache 2.4.25/MariaDB 10.1.21/OpenSSL 1.0.2g/php 5.6.30) 설치 (0) | 2019.12.06 |
| [CVE-2019-17327] Jeus7 Fix#5 설치 (0) | 2019.11.13 |
| [윈도우] Windows 7 한글언어팩 설치 (0) | 2019.11.05 |
| [CVE-2019-11043] Nginx+PHP FPM RCE 취약점 (0) | 2019.10.28 |
'# 나/exploit CVE' Related Articles
more
Comments