PHP 코드 및 명령 실행 취약점

PHP 코드 및 명령 실행 1. 코드 실행 PHP 코드 실행은 PHP가 제공하는 함수를 통해 직접 또는 간접적으로 PHP 코드를 실행하는 것을 의미합니다. 코드 실행을 유발할 수 있는 주요 함수로는 eval(), assert(), preg_replace(), create_function() 등이 있습니다. 직접 코드 실행 함수 eval() 함수 eval() 함수는 전달된 문자열을 PHP 코드로 실행합니다. <?php // 전 ...

6월 2일 19:56에 게시됨

Metasploit 공격 및 방어 기법 실습: 최신 취약점 활용 사례

실습 목표 개요 본 실습은 Metasploit Framework(MSF)의 기본 사용법을 익히고, 세 가지 주요 공격 유형 — 능동적 공격, 브라우저 기반 공격, 클라이언트 소프트웨어 공격 — 의 원리를 이해하는 것을 목표로 한다. 또한 보조 모듈 활용 능력을 검증하며, 각 단계에서 최신 알려진 취약점을 반영한 실습을 수행한다. 1. 능동적 공격 실습 (최신 취약점 기반) 먼저, MSF를 ...

6월 1일 22:41에 게시됨

Apache Solr 원격 코드 실행 취약점(CVE-2021-27905) 분석 및 익스플로잇

CVE-2021-27905 개요 취약점 ID: CVE-2021-27905 대상 모듈: Apache Solr DataImportHandler(DIH) 공격 유형: 원격 명령 실행(RCE) 활용 조건: DIH가 활성화되어 있고, config API를 통해 악의적인 RunExecutableListener 설정을 주입할 수 있어야 함 DNS 기반 취약점 탐지 취약점 존재 여부를 확인하기 위해 DNS 요청을 발생시키는 방법으로 탐지할 수 있습니다. { & ...

5월 24일 07:21에 게시됨