개요 우연하게 삼국지를 주제로 한 DOS 게임 중 하나인 적벽대전을 다시 접하게 되었다. 당시에는 신경쓰지 않고 지나갔지만 해당 게임은 폭소시리즈와 삼국지 무장쟁패로 유명한 대만의 ‘Panda Entertaintment’에서 제작한 게임이다. 필자는 해당 게임을 구매하여 정품으로 보유하고 있었으나 현재에는 찾을 길이 없어 인터넷에서 다운로드한 대상으로 작업을 수행하였다. 대상 게임은 잘 알려져 있지 않아 국내에서는 거의 정보를 찾을 수 […]
우연한 계기로 astalavita.box.sk가 복귀 (재오픈) 한다는 소식을 듣고 사이트를 찾아가 보았다. 홈페이지에는 2022년 1월 중 재오픈한다고 써있지만 1월이 거의 끝나가는 지금도 오픈되지는 않았다. Astalavista는 90년대 WEB 검색엔진 중 뛰어난 성능으로 유명한 Altavista와 유사하지만 Hacking, Crack 등의 전문검색인진이다. Serial이나 Keygen을 검색하기 위해서 사람들이 많이 사용하였다. box.sk는 Astalavita만이 아닌 다른 사이트돌도 있었는데 나는 크랙과 관련된 페이지인 neworder.box.sk를
CentOS의 Contorl Web Panel (CWP)에서 file inclusion vulnerability이 보고되었다. 직접 취약점을 상세히 분석하고 재현해보진 않았지만 접근 과정이 흥미있어 공개된 내용을 참고하여 정리 해본다. Control Web Panel의 ‘/user/loader.php’와 ‘/user/index.php’는 인증 과정 없이 접근이 가능한 페이지로 아래와 같은 include 구문을 포함한다. PHP의 include()와 require() 함수는 로컬 또는 원격의 파일을 읽어 PHP 스크립트로 실행하는 함수로서 공격자의 악의적인 코드를
CVE-2021-45467 CWP CentOS Web Panel – preauth RCE 잡담 더 읽기"