목록분류 전체보기 (293)

의미없는 블로그

Apache CVEs

보호되어 있는 글입니다.
# 나/exploit CVE 2023. 2. 28. 14:10
[CVE-2022-22963] Spring Cloud Function RCE

#sudo service docker restart #sudo docker start [container] Spring Cloud Function에서 발생하는 원격코드실행 취약점 스프링 사용해서 클라우드 환경에 빌드할때 쓰는 뭐 그런거라 함 cve-2022-22963 은 spring cloud 취약점, cve-2022-22965 가 spring shell 취약점 취약 버전은 3.1.6 ~ 3.2.2 대응 방안은 3.1.7 이상, 3.2.3 이상 버전으로 업데이트 얘도 adapters, context, core... 뭐 많은데 취약점 있는 포인트는 spring-cloud-function-context 인것 같다 https://github.com/spring-cloud/spring-cloud-function..
# 나/exploit CVE 2023. 2. 27. 19:04
[CVE-2022-22965] Spring Core RCE (Spring4Shell)

#sudo service docker restart #sudo docker start [container] Spring Core에서 발생하는 원격코드실행 취약점 스프링 프레임워크도 뭐가 많네요.. 이중에 core 에서 발생하는 취약점 https://github.com/spring-projects/spring-framework 취약 조건은 모두 만족 - JDK 9 이상 - Spring Framework 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19, 그 이하 버전 - Apache Tomcat 8.5.77 이하, 9.0.61 이하, 10.0.19 이하 - 배포방식 war 패키징 - spring-webmvc 또는 spring-webflux 사용하는 경우 대응방안은 5.3.18, 5.2.20 이상 버전..
# 나/exploit CVE 2023. 2. 27. 18:50
[CVE-2022-22947] Spring Cloud Gateway RCE

#sudo service docker restart Spring Cloud Gateway 에서 발생하는 원격코드 실행 취약점 spring 에서 API Gateway 만드는 라이브러리인데 Code Injection 으로 인한 RCE 포인트가 있나봄 취약 버전은 3.1.1 이전 버전, 3.0.7 이전 버전 (prior to 3.1.1+ and 3.0.7+) 대응 방안은 3.1.2 이상 버전, 3.0.8 이상 버전으로 업뎃하면 되겠지 https://github.com/spring-cloud/spring-cloud-gateway > 이건 소스코드인데 들가보면 mvc, sample, server, webflux, gateway... 뭐 이렇게 또 나뉘네 > 취약 코드는 spring-cloud-gateway-ser..
# 나/exploit CVE 2023. 2. 27. 18:18
AWS 에 VM Import 하는거

보호되어 있는 글입니다.
# 나/pentest (WEB) 2023. 2. 24. 16:59
캡차 우회 tesseract (OCR)

캡차 우회 자동봇 만들때 OCR 사용한다네? tesseract 라고 OCR 툴인데 이걸로 이미지에서 문자열 추출할 수 있다 설치 : https://github.com/UB-Mannheim/tesseract/wiki 여기서 설치하고 tesseract 명령어 환경변수 등록해서 사용해도 되는데 파이썬이랑 쓰려면 pytesseract 도 설치해야 됨 ↓↓ tesseract 명령어 위치 지정해주고 url 에 캡차 이미지 경로 넣어줌 image 폴더에 결과 이미지 저장하고 있음 그래서 image 폴더도 하나 만들어준다 파이선 돌리면 캡차 나옴 근데 w는 캡차가 짝대기가 그어져 있어가지고 제대로 안나오긴한다 머신러닝? 고놈으로도 캡차 우회 한다고 하는데 나중에 그걸 봐봐야될듯 함
# 나/pentest (WEB) 2023. 2. 21. 17:18
와저(Wazuh) 구축 테스트 - GCP

와저 오픈소스.. 솔리드스텝처럼 Agent - Server 형태로 이해하면 되고 외국에서는 좀 쓰는거 같은데 국내는 없나봐.. 한글 자료가 없음 그래서 이 글도 거의 추측성이라 보면됨 공식 홈페이지에 보면 인덱서 / 서버 / 대시보드 / 에이전트 로 나눠져 있는데 https://documentation.wazuh.com/current/installation-guide/index.html 내가 이해하기론 아래처럼 해서 서로 통신하나 보면 될것 같다 인덱서 / 서버 / 대시보드 > 걍 이거 하나가 Wazuh Server 라고 생각, 한 서버에 같이 설치 에이전트 > 얘는 그냥 Wazuh Agent, 다른 서버에 설치 근데 공식 홈 보다 요기 블로그가 좀 더 따라하기 쉬움 https://computingfor..
# 나/!nfra 2023. 2. 21. 12:18
[iOS] nogada (frida 탈옥 우회/Keychain Dumper)

iPhoneSE(1st gen) / iOS 13.1.3 / A9 / 지겨와 [탈옥] Checkra1n https://saltlee.tistory.com/236 [Openssh] ssh 사용하기 위해서 https://apt.binger.com/ 추가 Openssh 설치 3utools 에서 Open SSH Tunnel putty 127.0.0.1 / 22 (root / alpine) [Frida] Cydia 에서 http://build.Frida.re/ 추가 Frida 검색해서 설치했다 https://github.com/frida/frida/releases/tag/12.8.0 여기서 frida-server-12.8.0-ios-arm64 다운로드 scp 로 넣어야 겠다... (3utools 로 넣어도 되는데 ..
# 나/nnobile (AOS, iOS) 2023. 2. 21. 09:47
Prev 1 ··· 13 14 15 16 17 18 19 ··· 37 Next