분류 전체보기320 CVE 2020-10487 (Ghostcat : Tomcat AJP) 개요 CVE 2020-10487은 Tomcat의 취약한 버전에서 Default로 열려있는 Connector 중 AJP Protocol에서 발생합니다. Tomcat은 AJP Request를 받았을 경우 org.apache.coyote.ajp.AjpProcessor를 호출하여 AJP 메세지를 처리하며, prepareRequest는 송신한 데이터를 추출하여 request 객체의 Attribute 속성으로 설정할 수 있습니다. 설정 가능한 Attribute 속성은 다음과 같습니다. javax.servlet.include.request_uri javax.servlet.include.path_info javax.servlet.include.servlet_path 해당 취약점을 이용하여 webapp 하위에 있는 모든.. 2020. 9. 21. Nginx off by slash fail 개요 Nginx에는 특정 경로로 요청을 받을 때 미리 설정한 경로로 변경하여 Redirect 해주는 기능인 alias와 root가 있습니다. alias location에 설정된 경로로 접속 시 alias에 설정된 경로로 Redirect root location에 설정된 경로로 접속시 root에 설정된 경로에 추가하여 Redirect 즉, 이를 간단히 나타내면 다음과 같습니다. 파일과 디렉토리의 경로 설정에 대한 올바른 사용법은 다음과 같습니다. 디렉토리 경로 설정법 location /test/ { alias directory path } 파일 경로 설정법 location /test { alias file path } 만약 디렉토리에 대한 경로 사용 시 location 경로에 / 를 실수로 입력하지 않게 .. 2020. 9. 21. Host Split Attack 개요IDN(Internationalized Domain Names)는 ASCII가 아닌 다른 문자(Unicode)를 포함한 도메인을 의미합니다. 사용자가 도메인에 IDN을 입력하게 되면 2단계(Normalization, Punycoding)를 거쳐 ASCII 형태의 도메인으로 나타나게 됩니다. 1. Normalization여러 형태의 값을 하나의 값으로 변경시켜주는 단계로써 수 많은 Unicode를 표준화하는 작업입니다. 2. Punycoding실질적으로 Unicode의 값을 ASCII 코드로 변경하는 단계입니다.KISA에서 제공하는 퓨니코드 변환기가 있으니 참고하시길 바랍니다. 분석이 2 단계 중 Normalization에서 Host Split 취약점이 발생하게 되는데, 간단히 예를 들면 ℍacksms.. 2020. 9. 21. [Hover with Power] PowerPoint를 통한 Mouse Over Attack 개요 보안 뉴스에서 해당 기사를 접하게 된 뒤 흥미가 생겨 이 글을 작성하게 되었습니다. 기사 3줄 요약 1. 파워포인트의 ‘프레젠테이션 전용 파일’에서 취약점 발견됨. 2. 링크에 마우스 커서를 올려두기만 해도 멀웨어가 설치되도록 하는 취약점임. 3. 하지만 MS는 소셜 엔지니어링 공격에 해당된다면서 ‘취약점 아니’라는 입장. MS에서도 '소셜 엔지니어링' 공격이기 때문에 취약점으로 인정해주지 않았지만, 실제 공격에서 많은 퍼센트지를 갖고있는 '소셜 엔지니어링' 공격에서 충분히 사용될만한 공격이라는 점이 흥미를 끌었습니다. 분석 PowerPoint의 하이퍼링크 기능을 이용하여 원격 파일을 마우스 오버 기능에 추가한 뒤 .ppsx 파일로 저장하게 되면 발생하는 매우 간단한 취약점입니다. 먼저 공격에 사용.. 2020. 9. 21. Frida 설치 및 Error 해결 방법 설치 방법 Frida 설치 pip install frida 버전을 지정하여 설치 (ex : 12.2.27) pip install frida==12.2.27 frida 설치 후 frida-ps 와 같은 명령어가 실행되지 않는 경우 pip install frida-tools Error 해결 방법 Error 1 : Failed to spawn: unable to access zygote64 while preparing for app launch; try disabling Magisk Hide in case it is active frida를 이용하여 안드로이드 앱을 attach 할 땐 문제가 발생하진 않았지만 spawn을 할 땐 에러가 발생하였습니다. Magisk Hide를 비활성화 한 경우에도 똑같은 에러가.. 2020. 9. 21. 이전 1 ··· 33 34 35 36 다음
