CVE

Python : PIL.ImageMath.eval() | CVE-2022-22817

CVE - CVE-2022-22817 20220107 Disclaimer: The record creation date may reflect when the CVE ID was allocated or reserved, and does not necessarily indicate when this vulnerability was discovered, shared with the affected vendor, publicly disclosed, or updated in CVE. cve.mitre.org 최신 취약점인 CVE-2022-22817 을 분석해보려고 합니다 ! PIL.ImageMath.eval()에서 임의 표현식을 실행할 수 있다는 취약점입니다. 1. 이론 공부 1.1. PIL이란 Python Im..

하트블리드 | Heartbleed bug | CVE-2014-0160

개념 외부 시스템의 내부 메모리가 새어나오게 한다 - 출혈, bleed! 2014년 4월, 유명한 오픈소스 라이브러리인 OpenSSL에서 발견된 취약점이다. OpenSSL의 "heartbeat"라는 확장 모듈에서 클라이언트 요청 메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64KB 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있다. 👉 OpenSSL 데이터 통신의 암호화를 위한 프로토콜인 SSL/TLS 프로토콜을 구현한 오픈소스 라이브러리이다. C언어로 작성되어 있는 중심 라이브러리 안에는, 기본적인 암호화 기능 및 여러 유틸리티 함수들이 구현되어 있다. 키 생성, 인증 기관 생성 등 기능이 있다. SSL(Secure Sockets Layer) 클라이언트와 서버가..

셸쇼크 | Shellshock | CVE-2014-627*

개념 Unix Bash가 환경변수를 통해 임의의 명령을 실행할 수 있는 취약점 (RCE) = command injection vulnerability 발생 원인 Bash가 variable assignment를 처리하는 방식에서 취약점이 발생한다. Bash의 쉘 환경 변수를 '() { :;};' 와 같이 함수 형태로 등록할 때 함수 선언 끝에 오는 명령어를 실행할 수 있다. ex) env x=() { :;}; /bin/bash -c 'id; echo; cat /etc/passwd;' 실습 - ( HTB "Shocker" ) 0. 타겟 머신 설명 Shocker는 Apache 서버를 사용하고 있다. Shocker 에서는 /cgi-bin 디렉터리가 있다. /cgi-bin 경로에는 uptime 명령을 실행하는 C..