klog1 Klog Server OS injection (CVE-2020-35729,CVE-2020-3317) 분석 CVE-2020-35729 KLog Server 2.4.1은 actions / authenticate.php 사용자 매개 변수의 쉘 메타 문자를 통해 OS 명령 삽입을 허용합니다 . CVE-2021-3317 2.4.1까지의 KLog 서버는 인증 된 명령 주입을 허용합니다. async.php는 소스 매개 변수의 원래 값에 대해 shell_exec ()를 호출합니다 KLog 서버란? KLog Server는 5651 법에 따라 타임 스탬프 서비스를 제공하는 Syslog 서버, KLog Server는 Linux 기반 VMware 및 Microsoft Hyper-V 플랫폼과 호환되는 가상 머신으로 제공되며 Syslog 프로토콜로 로그를 생성하는 모든 장치 (방화벽, 서버 등)와 통합되어 작동한다고 한다! Sysl.. 2021. 2. 28. 이전 1 다음 728x90 반응형
