Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 해킹캠프
- backdoorctf writeup
- webhacking
- writeup
- backdoorctf 2023
- XSS-game
- WEB-hacking
- WarGame
- hackingcamp
- 웹 해킹
- 웹해킹
- CTF
- backdoorctf 2023 web Unintelligible
- hacking
- hackctf
- 해외 워게임
- RCE
- backdoorctf 2023 web
- 해킹캠프 ctf
- hackingcamp ctf writeup
- php
- CVE
- cve 분석
- wargame.kr
- XSS
- Web
- thinkPHP
- Web Hacking
- 해외 wargame
- Hacker.org
Archives
- Today
- Total
목록web log (1)
<OOO>
[CVE-2017-9841] PHPUnit RCE 취약점
웹 서버 로그에 이런게 찍혀있다. /vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php PHPUnit RCE 취약점이다. 영향을 받는 버전대는 4.8.28 이전의 버전 혹은 5.6.3 이전의 5.x 에서 발생한다. vendor 디렉토리는 패키지가 저장되는 폴더이며 composer를 통해 설치되는 패키지들을 저장한다. composer는 php의 의존성 관리 도구이다. POST 방식으로 날아가며 상단에는 /vendor/phpunit ~~~ 으로 넣고 body에 라는 php 코드를 같이 사용하는 것 같다. (test는 예시) 이 취약점은 eval-stdin.php의 페이지 요청이 되면서 제대로 된 인증이 존재하지 않아 발생하는 취약점이다. 참고 cve.mitre.org/..
CVE 분석
2021. 4. 8. 00:34