본문 바로가기
  • True knowledge exists in knowing that you know nothing. -Socrates-

web/취약점2

Python2.X input 취약점 (코드 실행), 그리고 os.setuid에서 root까지.. 안녕하세요. 얼마전 웹 퍼져를 짜는 도중 엄청 신기한 취약점을 발견했습니다. 이미 있었던 취약점이지만, 좀 놀랐던 취약점이라 때문에 포스팅 해봅니다. (할게 많지만 1시간만 쉬자고 다짐하며 포스팅을 한다. 1시간 넘어가면 포스팅은 미룬다라는 마인드.. 사실 오늘 아리스토텔레스 정치학 고전독서 시험을 보는데 1시간 책읽고 10점 받아서 기분이 매우 안좋음, (100점 만점)) Python2.X 버전에서 유효한 Input 함수를 이용한 파이썬 코드 실행 취약점입니다. 3줄 요약 1. Code 2. POC --> os.system("ls -al") 3. 이상 자세한 설명은 생략 ㅋㅋㅋ 다시 본문으로 돌아와서 왜 input에서 이런 취약점이 발생한는가? Python2 Doc를 살펴보면 input함수는 eval(.. 2020. 11. 25.
취약점 제보 Store Xss [클라우드 서비스?] 할로 몇개월 전 우연히 발견한 취약점 제보했는데, 나름 신기했던 취약점이라 포스팅해볼려고 합니다. (패치 완료) 파일을 읽으면 script가 작동하는데 파일 리드?인가.. 약간 시스템 해킹,,,,?과 관련되어 보이지만 전혀 상관없는 취약점. ㅋㅋㅋ참고로 아래에서 말하는 타이틀 --> 아님웹브라우저에서 터미널 지원 기능이 있는 서비스임Kirasys랑 같이 찾아서 자세한 분석은 혼자 진행 취약점 발견 경로친구: 이거(html file) vim으로 읽으면 왜 페이지 reload 되는거야?"kirasys: 잉? 그러네나: 잉? 그러네 하면서 시작했습니다. 취약점이 발생하는 위치는 “home←” 이 있는 란에서 취약점이 발생합니다. (경로를 출력해주는 기능) 친구의 HTML 코드에는 우연히 터미널에서 경로로인식한.. 2019. 3. 9.