Dior2ky의 it's IT

취약점 분석을 하는 사람들이나 공부를 해보면 CVE에 대해 들어보고 알 것이라고 생각한다. 혹시나 CVE가 무엇인지 모를 사람들을 위해 정리를 해보려고 한다. CVE는 Common Vulnerabilities and Exposures의 약자로 취약점을 분류하여 공지를 하기 위한 기준을 말한다. cve.mitre.org라는 사이트에 가보면 다음과 같이 써 있다. The misson of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities. 위의 사이트에서는 CVE를 번호로 분류하여 놓았고 이 번호를 통해 검색하고 해당 번호의 취약점이 무엇인지 확인이 가능하다. 이러한 CVE에 ..

웹 애플리케이션 취약점 CVE-2017-5638 CVE-2017-5638 은 jakarta Multipart parser를 기반으로 한 파일 업로드를 할 때 HTTP Request 헤더의 Content-Type을 변조하여 원격 코드 실행이 가능한 취약점이다. 해당 취약점은 Apache Struts 2.3.5~2.3.31, 2.5~ 2.5.10 버전에서 일어난다. 실습을 진행하기 위해 환경을 구성하도록 한다. 칼리리눅스를 vmware에 설치해주고 실행해준다. 이전 칼리 리눅스는 root, toor로 로그인을 했지만 2020년부터의 칼리리눅스는 ID: kali PW: kali 를 이용해 로그인한다. 다음은 도커를 설치해준다. apt update를 먼저 해준다. sudo apt update 다음은 도커를 설치..