서버3 Klog Server OS injection (CVE-2020-35729,CVE-2020-3317) 분석 CVE-2020-35729 KLog Server 2.4.1은 actions / authenticate.php 사용자 매개 변수의 쉘 메타 문자를 통해 OS 명령 삽입을 허용합니다 . CVE-2021-3317 2.4.1까지의 KLog 서버는 인증 된 명령 주입을 허용합니다. async.php는 소스 매개 변수의 원래 값에 대해 shell_exec ()를 호출합니다 KLog 서버란? KLog Server는 5651 법에 따라 타임 스탬프 서비스를 제공하는 Syslog 서버, KLog Server는 Linux 기반 VMware 및 Microsoft Hyper-V 플랫폼과 호환되는 가상 머신으로 제공되며 Syslog 프로토콜로 로그를 생성하는 모든 장치 (방화벽, 서버 등)와 통합되어 작동한다고 한다! Sysl.. 2021. 2. 28. HTTP 1.3장 리소스의 종류와 특징 웹 서버의 특징 중 하나! 리소스 관리! 웹 서버는 웹 리소스를 관리하고 제공한다. 그리고 웹 리소스를 통해 웹 컨텐츠를 제공하여 준다. 웹 리소스는 로 나눌 수 있는데 정적 컨텐츠 -> 정적 웹 페이지 -> 텍스트 파일, HTML파일, 워드 파일, 아크로뱃 파일, 이미지 파일, 동영상 파일 등 모든 종류의 파일을 포함한다. -> 서버에 미리 저장된 파일이 그대로 전달되는 웹 페이지를 말한다. -> 사용자는 서버에 저장된 데이터가 변경되지 않는 한 고정된 웹 페이지를 보게 된다. 동적 컨텐츠 -> 동적 웹 페이지 -> 리소스 사용자가 누구인지, 어떤 정보를 요청했는지, 몇 시인지에 따라서 다른 콘텐츠를 생성할 수 있다. -> 라이브 영상을 보여주거나, 주식 거래 등 사용자에게 정보를 제공해줄 수 있다. .. 2020. 4. 21. HTTP 1.2장 웹 서버와 웹 클라이언트 웹 서버는 HTTP 프로토콜을 사용해서 통신을 하기 때문에 HTTP 서버라고도 불리우고 데이터를 저장하고 웹 클라이언트가 요청한 데이터를 제공해주는 역할을 한다. ! 웹 클라이언트는 우리가 흔히 알고있는 인터넷 익스폴로러나 크롬과 같은 브러우저가 된다. - > 웹 브라우저는 사용자를 대신해서 HTTP 객체를 요청하고 응답값을 화면에 보여준다. 위의 그림과 같이 클라이언트 서버에게 HTTP 요청을 보내고 서버는 요청된 데이터를 HTTP 응답으로 돌려주게 된다. 그림을 이용해 예를들면 grey.tisroy.컴/grey.html 로 접속을 하려고 할 때 웹 브라우저는 HTTP 요청을 grey.tisroy.컴 서버로 보낸다. 그럼 서버는 요청 받은 grey.html 객체를 찾아 객체의 타입, 길이 등의 정보(h.. 2020. 4. 4. 이전 1 다음 728x90 반응형
