Information9 VMware vCenter 파일 읽기 취약점 분석 목차 vCenter Server? vCenter Server 는 VMware 용 중앙 집중식 관리 유틸리티이며 단일 중앙 위치에서 가상 머신 , 여러 ESXi 호스트 및 모든 종속 구성 요소 를 관리하는 데 사용됩니다 . VMware vCenter 파일 읽기 취약점 /eam/ 경로 취약점 1. vCenter Server에 /eam/ 경로로 접근 ㄴ 404 응답값 확인 및 버전 정보 확인 2. 해당 경로에서 username 및 password 정보 획득 가능. 3. 아래 경로에서 정상적인 사용자로 로그인 접근 가능 공격 로그 GET /eam/vib?id=/etc/passwd HTTP/1.0 GET /eam/vib?id=/etc/issue HTTP/1.1 GET /eam/vib?id=c:\windows\wi.. 2022. 10. 22. 장고 웹 프레임워크 개발 환경 구성하기 장고를 설치하고 버전을 확인! C:\Users\user\AppData\Local\Programs\Python>pip install django C:\Users\user\AppData\Local\Programs\Python>python -m django --version 3.0.2 C:\mySite 해당 경로 생성하고 이동! -> Investar 경로로 이동하기 웹 서버를 실행! C:\mySite>django-admin startproject Investar C:\mySite>cd Investar C:\mySite\Investar>python manage.py runserver 0.0.0.0:8000 Watching for file changes with StatReloader Performing syst.. 2021. 7. 7. 낙독화 + 순서가 뒤집힌 base64 인코딩 자바스크립트 악성코드 분석하기! * 목표 * - 난독화된 자바스크립트 코드를 풀고, 순서가 뒤집힌 base64 인코딩 코드를 순서를 다시 뒤집어 base64로 디코딩 하여 코드를 획득한다. 1. 악성코드를 획득하기 위해 악성코드 유포 사이트에 접속을 해본다. - > 해당 페이지에 접속을 하면! -> 아래 화면이 뜨게 되고 (피싱 사이트 입니다. 여러분) https://www.studiodistrict.cam/Wonddffxo/g1Q17eI9zWZ8HLYJFXTBQ2ddaJJjc5OaxUZIc_zHBDBgRoRW-RP4-0UmuOvbO6N6kaoFW3HB0KjE9bJqq3ffQBomwJeiFj5Bai6bHrtoJ5bGA4_32A9j8X2vi4Mf31RrvHcXpXlaPRSGwGtVyfsD6-IiaJMj9TFKNOiaQ6LeYwC.ov9x.. 2021. 7. 1. 티스토리 카카오에드핏 광고 승인 후기 및 수익 공개 ""드디어 여러번 문을 두드린끝에 광고 승인을 받았다. "" 일단 기준은 게시한 글이 3달이내에 20개 이상이어야 한다. 이거는 이미 지난지 오래고 틈틈히 글을 쓰고 있었는데 방문자가 하루에 3~4명 밖에 없어서 그런지 승인을 해주지 않았다!! 그래도 공부한거 기록하는 차원에서 공부하면서 계속 승인 신청을 했었는데 드디어!! 승인이 되었고 광고를 넣었다. 드디어 내가 이 글을 쓰면서 동시에 수익 공개를 하다니!! 일단 방문통계는 누적 1936 죄회수를 기록했다. 이에 따른 수익을 확인해 보면 총 64원 후아 좋다 좋아ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 구글 광고와 차이가 있다면 구글은 광고가 아무리 많이 노출되어도 광고 클릭률이 적으면 수익이 없지만 카카오는 노출되는 것만으로도 수익금을 준다는 것이다. 그럼 수익 .. 2021. 1. 20. 이전 1 2 3 다음 728x90 반응형