PHP 코드 및 명령 실행 취약점
PHP 코드 및 명령 실행
1. 코드 실행
PHP 코드 실행은 PHP가 제공하는 함수를 통해 직접 또는 간접적으로 PHP 코드를 실행하는 것을 의미합니다. 코드 실행을 유발할 수 있는 주요 함수로는 eval(), assert(), preg_replace(), create_function() 등이 있습니다.
직접 코드 실행 함수
eval() 함수
eval() 함수는 전달된 문자열을 PHP 코드로 실행합니다.
<?php
// 전 ...
6월 2일 19:56에 게시됨
Metasploit 공격 및 방어 기법 실습: 최신 취약점 활용 사례
실습 목표 개요
본 실습은 Metasploit Framework(MSF)의 기본 사용법을 익히고, 세 가지 주요 공격 유형 — 능동적 공격, 브라우저 기반 공격, 클라이언트 소프트웨어 공격 — 의 원리를 이해하는 것을 목표로 한다. 또한 보조 모듈 활용 능력을 검증하며, 각 단계에서 최신 알려진 취약점을 반영한 실습을 수행한다.
1. 능동적 공격 실습 (최신 취약점 기반)
먼저, MSF를 ...
6월 1일 22:41에 게시됨
Apache Solr 원격 코드 실행 취약점(CVE-2021-27905) 분석 및 익스플로잇
CVE-2021-27905 개요
취약점 ID: CVE-2021-27905
대상 모듈: Apache Solr DataImportHandler(DIH)
공격 유형: 원격 명령 실행(RCE)
활용 조건: DIH가 활성화되어 있고, config API를 통해 악의적인 RunExecutableListener 설정을 주입할 수 있어야 함
DNS 기반 취약점 탐지
취약점 존재 여부를 확인하기 위해 DNS 요청을 발생시키는 방법으로 탐지할 수 있습니다.
{
& ...
5월 24일 07:21에 게시됨