# 취약점 정보 : CVE Number : CVE-2014-0094 영향을 받는 버전 : Struts 2.0.0 – Struts 2.3.16 공격가능성 : 서비스거부(DoS) 또는 임의의 코드 실행 가능 # Apache Struts 동작원리 해당 취약점은 일반적으로 Java ClassLoader는 security 모델을 통해 접근을 제한하고 있으나, 위와 같이 Apach... Read more
![[CVE-2014-0160] OpenSSL heartbleed 취약점](https://hacksum.net/wp-content/uploads/2014/04/bh_bug.png)
———————————— 최근 핫 이슈 !!!! “OpenSSL – HeartBleed Bug” 테스트는 많이 하셨을테니, 취약점 관점에서 좀 살펴볼까요???? ————————... Read more
# CVE Number :CVE-2013-3893 # MS Advisory :MS13-086 # 취약점 종류 :IE Use-After-Free 코드 실행 취약점 * 유사한 Use-After-Free 취약점 분석은 이전에 올려진 CVE-2013-1347, CVE-2012-4792, CVE-2012-4969 등의 글을 참고한다. 취약점원인(PoC) 분석 ... Read more
The method for analysis is the same as was introduced in previous, CVE-2012-4792. I’m poor at writing in English. 🙂 # Vulnerability Summary (취약점 요약): CVE # : CVE-2013-1347 (MS Security Advisory 2847140) Vulnerability Classifi... Read more
지난 번 “Contagio” 에서 발표했던 [Web] Common Exploit Kit 2012 에 대해서 공유한 적이 있습니다. 이번에는 “Contagio” 에서 업데이트된 2013년 4월 기준 Exploit Pack 목록들입니다. Exploit Pack 에서 주로 쓰이는 취약점들이 잘 목록화 되어 있어서 참고하기 좋습니다. Read more
PDF 문서 포맷은 내부의 컨텐츠를 보호하기 위한 목적으로 암호화를 지원한다. (PDF 1.1) 암호화는 모든 문서 내 integer, Boolean 값을 제외하고는 모든 문자열과 스트림에 적용된다. 암호화는 encryption dictionary 에 의해 처리되며, 해당 정보는 다음과 같이 first-page trailer dictionary 안에 “/Encrypt” 라는 엔트리와 함께 존재한다.... Read more
취약점 정보 Adobe # :APSB13-07 (http://www.adobe.com/support/security/bulletins/apsb13-07.html) CVE # : CVE-2013-0640 CVE-2013-0640 – 악성 PDF 파일 구조 취약점 원인 < 업데이트 예정 > 악의적인 스크립트 (AcroJS) 중요 코... Read more
한 손바닥 안에 쏙 들어오는 큰 서버 “라즈베리 파이” 를 가지고 놀아보자. 라즈베리파이 살리기( OS 설치 ) 라즈베리파이 변신 #1 ( XBMC 설치 ) 라즈베리파이 변신 #? 라즈베리파이 살리기(데비안 리눅스 : Raspbian “wheezy”설치 ) # 준비물 라즈베리파이(Raspberry Pi) 에 설치할 리눅스 현재 공식적으로 제공... Read more
해당 CVE-2012-4792 IE 제로데이취약점분석은크게다음 2부분으로나눌수있다. use-free-after 취약점분석 exploit 성공할수있는 EIP 제어방법 이번 글에서는 다음 블로그의내용을 따라가는 것으로 use-after-free 취약점을 이해해 보도록 하자. 일단 poc 코드를디버거(windbg)에붙여서실행해보자. >windbg.exe -g -G -o “C:Program FilesInter... Read more
최근 댓글