코드2 Klog Server OS injection (CVE-2020-35729,CVE-2020-3317) 분석 CVE-2020-35729 KLog Server 2.4.1은 actions / authenticate.php 사용자 매개 변수의 쉘 메타 문자를 통해 OS 명령 삽입을 허용합니다 . CVE-2021-3317 2.4.1까지의 KLog 서버는 인증 된 명령 주입을 허용합니다. async.php는 소스 매개 변수의 원래 값에 대해 shell_exec ()를 호출합니다 KLog 서버란? KLog Server는 5651 법에 따라 타임 스탬프 서비스를 제공하는 Syslog 서버, KLog Server는 Linux 기반 VMware 및 Microsoft Hyper-V 플랫폼과 호환되는 가상 머신으로 제공되며 Syslog 프로토콜로 로그를 생성하는 모든 장치 (방화벽, 서버 등)와 통합되어 작동한다고 한다! Sysl.. 2021. 2. 28. 리버싱#1 NASM(넷와이드 어셈블러) 사용법 NASM(넷와이드 어셈블러는 인텔 x86 아키텍처용 어셈블러) 설치 • 윈도우: http://www.nasm.us/pub/nasm/releasebuilds/?C=M;O=D 에서 다운로드 후 설치 • 리눅스(우분투 계열): apt-get install nasm NASM 프로그램 구조 - 우분투 접속 후 root 권한을 이용하여 nasm 설치 hello.o 는 nasm을 돌리고 나오는 오브젝트 파일이다! 그 파일을 링크 하겠다! 컴파일과 링킹하는 과정을 동시에 하겠다! > 결과로 a.out 파일이 생긴다! • PUSH: 스택에 데이터를 삽입 (push 명령어는 자동으로 ESP를 4 바이트 감소 시킴) push word / dword / word • POP: 스택에서 데이터를 꺼냄 (스택에서 4 바이트를 꺼내.. 2021. 2. 25. 이전 1 다음 728x90 반응형