취약점 - 기억의 습작

CVE-2022-23064 SNIPE-IT vulnerable to host injection

얼마전에 자산관리 솔루션 SNIPE-IT에 관한 간략한 글을 올린적이 있는데 최근에 SNIPE-IT와 관련한 취약점이 공개된 바 있어 간략하게 정리해본다. 공개된 보안 권고문을 보면 취약점과 관련된 아래와 같은 중요한 내용이 언급되어 있다. Snipe-IT의 v3.0-alpha 에서 v5.3.7은 Host Header Injection 취약점이 존재 공격자가 암호 재설정 요청(reset password request)에서 조작된 호스트 헤더(Host Header)를 보내면 사용자에게 암호 재설정 링크를 보낼 […]

CVE-2021-45467 CWP CentOS Web Panel – preauth RCE 잡담

댓글 달기 / Uncategorized / NoName

CentOS의 Contorl Web Panel (CWP)에서 file inclusion vulnerability이 보고되었다. 직접 취약점을 상세히 분석하고 재현해보진 않았지만 접근 과정이 흥미있어 공개된 내용을 참고하여 정리 해본다. Control Web Panel의 ‘/user/loader.php’와 ‘/user/index.php’는 인증 과정 없이 접근이 가능한 페이지로 아래와 같은 include 구문을 포함한다. PHP의 include()와 require() 함수는 로컬 또는 원격의 파일을 읽어 PHP 스크립트로 실행하는 함수로서 공격자의 악의적인 코드를

CVE-2021-45467 CWP CentOS Web Panel – preauth RCE 잡담 더 읽기"