# 취약점 정보 CVE Number : CVE-2014-4877 Vulnerability Name : GNU Wget FTP Symlink Arbitrary Filesystem Access # 취약점 공격 시나리오 Metasploit에는 해당 취약점을 테스트해볼 수 있는... Read more
# History 최초 게시 : 2014.09.24 1st 업데이트 : 2014.09.27 – 우회코드에 관한 정보가 업데이트 되었습니다. 2nd 업데이트 : 2014.09.30 – 추가로 알려진 CVE 들과 테스트 코드 정보가 업데이트 되었습니다. 3nd 업데이트 : 20... Read more
# 취약점 정보 : CVE Number : CVE-2014-6041 영향을 받는 버전 : Android 4.4 이전 웹브라우저 Metasploit 코드 : android_stock_browser_uxss.rb (https://github.com/rapid7/metasploit-framework/blob/master/modules/auxil... Read more
# 취약점 정보 : CVE Number : CVE-2014-0515 Adobe 보안권고문 : apsb14-13 (http://helpx.adobe.com/security/products/flash-player/apsb14-13.html) 영향을 받는 버전 : Adobe Flash Player 13.0.0.182 이전 (Windows... Read more
# 취약점 정보 : CVE Number : CVE-2014-0094 영향을 받는 버전 : Struts 2.0.0 – Struts 2.3.16 공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능 # Apache Struts 동작원리 해당 취약점은 일반적으로 Java... Read more
———————————— 최근 핫 이슈 !!!! “OpenSSL – HeartBleed Bug” 테스트는 많이 하셨을테니, 취약점 관점에서 좀 살펴볼까요????... Read more
# CVE Number :CVE-2013-3893 # MS Advisory :MS13-086 # 취약점 종류 :IE Use-After-Free 코드 실행 취약점 * 유사한 Use-After-Free 취약점 분석은 이전에 올려진 CVE-2013-1347, CVE-2012-4792, CVE-2012-4969... Read more
취약점 분석의 이해 얼마 전 “취약점 분석의 이해” 라는 주제로 대학강의를 나가게되었습니다. 청중이 학생인 것도 처음이고, 전반적인 수업 형태로 취약점을 강의하는 것도 처음인지라 자료를 만드는 것부터 백지 상태로 시작해야 했습니다. ^^;; 취약점 발표에 관한 강연은 기존에도 많았으나, 막상 취약점 분석을 전반적으로... Read more
The method for analysis is the same as was introduced in previous, CVE-2012-4792. I’m poor at writing in English. 🙂 # Vulnerability Summary (취약점 요약): CVE # : CVE-2013-134... Read more
지난 번 “Contagio” 에서 발표했던 [Web] Common Exploit Kit 2012 에 대해서 공유한 적이 있습니다. 이번에는 “Contagio” 에서 업데이트된 2013년 4월 기준 Exploit Pack 목록들입니다. Exploit Pack 에서 주로 쓰이는 취약점들... Read more
최근 댓글