반응형 IT 보안53 PHP 취약점 공격 / CVE-2017-9841, CVE-2019-16759 분석 자료 PHPUnit 취약점 / CVE-2017-9841PHPUnit RCE 취약점Util/PHP/eval-stdin.php 를 통해 임의의 PHP코드를 실행할 수 있는 취약점최근까지 탐지되고 있는 취약점 공격이며,이번 공격은 CVE-2017-9841 취약점과 CVE-2019-16759 취약점이 함께 유입되었습니다.탐지된 IDS 시그니쳐 - ETProETPRO WEB_SPECIFIC_APPS PHPUnit Arbitrary Code Execution (CVE-2017-9841) M1WEB_SERVER disable_functions PHP config option in uriWEB_SERVER auto_prepend_file PHP config option in uriWEB_SERVER PHP tags in H.. 2024. 9. 23. 악성코드 고급 분석의 기초 명령어 설명 단순 명령어mov- 단순하고 널리 사용됨, 데이터를 다른 위치로 옮기는데 사용. 메모리를 읽고 쓰는 명령- 형식 : mov 목적지, 소스 (인텔 형식)명령어설명mov eax, ebxEBX의 내용을 EAX 레지스터로 복사한다.mov eax, 0x42값 0x42를 EAX 레지스터로 복사한다.mov eax, [0x4037C4]메모리 위치 0x4037C4에 있는 4바이트 값을 EAX 레지스터로 복사한다.mov eax, [ebx]EBX 레지스터가 명시한 메모리 위치에 있는 4바이트 값을 EAX 레지스터로 복사한다.mov eax, [ebx+esi*4]ebx+esi*4 연산 결과가 명시한 메모리 위치에 있는 4바이트 값을 EAX 레지스터로 복사한다.* mov eax, ebx+esi*4(대괄호 없이) 이런 명령어는 유.. 2024. 9. 23. vBulletin RCE - CVE-2019-16759 분석 자료 CVE-2019-16759vBulletin 5.x ~ 5.5.4를 사용하면 ajax / render / widget_php 경로 문자열 요청에서 widgetConfig [code] 매개 변수를 통해 원격 명령을 실행할 수 있습니다.최근까지 탐지되고 있는 공격 유형입니다.탐지 악성 쿼리/cgi-bin/php?-d allow_url_include=on -d safe_mode=off -d suhosin.simulation=on -d disable_functions="" -d open_basedir=none -d auto_prepend_file=php://input -d cgi.force_redirect=0 -d cgi.redirect_status_env=0 -n, /cgi-bin/php5?-d allow_ur.. 2024. 9. 23. Fortinet SSL VPN 취약점 (CVE-2018-13379) 분석자료 Fortinet SSL VPN 취약점 (CVE-2018-13379)Fortinet 제품에서 인증되지 않은 공격자가 취약점을 활용한 HTTP Request를 통해 시스템 파일을 다운로드 하거나 특정 경로를 접근하여 ID, Password를 알아낼 수 있다.해당 글의 작성 시점인 2022년 8월까지 취약점 페이로드를 사용하는 공격이 여전히 탐지되고 있다. 취약점 버전제조사제품제품 버전fortinetFortiOS6.0.0 - 6.0.4fortinetFortiOS5.6.3 - 5.6.7fortinetFortiOS5.4.6 - 5.4.12fortinetFortiProxy2.0.0fortinetFortiProxy1.2.0 - 1.2.8fortinetFortiProxy1.1.0 - 1.1.6fortinetFortiP.. 2024. 9. 23. 이전 1 2 3 4 5 6 ··· 14 다음 반응형