취약점1 줌라(Joomla) table 명세데이터 호출 줌라(Joomla)는 PHP로 작성된 오픈 소스 저작물 관리 시스템으로 MySQL 데이터베이스를 이용해 웹상에서 다양한 컨텐츠를 관리, 보관, 출판할 수 있는 기능을 갖고 있다. 라이선스는 GPL이며 다양한 언어를 함께 지원한다. 공격 패킷 GET /administrator/help/en-GB/toc.json HTTP/1.1 Host: example.com Connection: keep-alive Accept-Encoding: gzip, deflate Accept: */* User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux i686; rv:28.0) Gecko/20100101 Firefox/28.0 공격 설명 줌라로 만들어진 페이지 중에서 해당 경로안에 toc.json 파일을 .. 2020. 3. 27. 이전 1 다음 728x90 반응형