Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 해킹캠프
- CTF
- WarGame
- RCE
- XSS
- XSS-game
- 해킹캠프 ctf
- 웹 해킹
- hackingcamp
- 해외 워게임
- backdoorctf 2023 web
- Hacker.org
- hacking
- cve 분석
- backdoorctf 2023 web Unintelligible
- php
- backdoorctf writeup
- Web Hacking
- CVE
- thinkPHP
- hackctf
- writeup
- Web
- WEB-hacking
- 웹해킹
- wargame.kr
- webhacking
- hackingcamp ctf writeup
- backdoorctf 2023
- 해외 wargame
Archives
- Today
- Total
<OOO>
[CVE-2017-9841] PHPUnit RCE 취약점 본문
728x90
웹 서버 로그에 이런게 찍혀있다.
/vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php
PHPUnit RCE 취약점이다.
영향을 받는 버전대는 4.8.28 이전의 버전 혹은 5.6.3 이전의 5.x 에서 발생한다.
vendor 디렉토리는 패키지가 저장되는 폴더이며 composer를 통해 설치되는 패키지들을 저장한다.
composer는 php의 의존성 관리 도구이다.
POST 방식으로 날아가며 상단에는 /vendor/phpunit ~~~ 으로 넣고 body에
라는 php 코드를 같이 사용하는 것 같다. (test는 예시)
이 취약점은 eval-stdin.php의 페이지 요청이 되면서 제대로 된 인증이 존재하지 않아 발생하는 취약점이다.
참고
cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-9841
www.uknew.co/phpunit-%EC%9B%90%EA%B2%A9%EC%BD%94%EB%93%9C/
www.wins21.co.kr/mobile/blog/blog_view.html?t=31&num=1451
'CVE 분석' 카테고리의 다른 글
CVE-2017-14537 TrixBox Path Traversal (0) | 2021.06.05 |
---|---|
[CVE-2012-1823] 달로즈(Linux Darlloz) (0) | 2021.04.16 |
[CVE-2018-7600] Drupal 취약점 (Drupalgeddon2) (0) | 2021.04.14 |
[CVE-2019-16759] ThinkCMF 취약점 (0) | 2021.04.08 |
[CVE-2018-20062] ThinkPHP RCE 취약점 (0) | 2021.04.08 |
Comments