취약점1 Python2.X input 취약점 (코드 실행), 그리고 os.setuid에서 root까지.. 안녕하세요. 얼마전 웹 퍼져를 짜는 도중 엄청 신기한 취약점을 발견했습니다. 이미 있었던 취약점이지만, 좀 놀랐던 취약점이라 때문에 포스팅 해봅니다. (할게 많지만 1시간만 쉬자고 다짐하며 포스팅을 한다. 1시간 넘어가면 포스팅은 미룬다라는 마인드.. 사실 오늘 아리스토텔레스 정치학 고전독서 시험을 보는데 1시간 책읽고 10점 받아서 기분이 매우 안좋음, (100점 만점)) Python2.X 버전에서 유효한 Input 함수를 이용한 파이썬 코드 실행 취약점입니다. 3줄 요약 1. Code 2. POC --> os.system("ls -al") 3. 이상 자세한 설명은 생략 ㅋㅋㅋ 다시 본문으로 돌아와서 왜 input에서 이런 취약점이 발생한는가? Python2 Doc를 살펴보면 input함수는 eval(.. 2020. 11. 25. 이전 1 다음