1. 취약점 정보 2019년 5월, Microsoft 측에서는 Windows OS에서 제공하는 RDP(Remote Desktop Protocol) 기능에서의 새로운 보안 취약점 발견되었다. 보안 업체 Errata Security에 따르면 약 95 만대의 Windows 시스템이 취약점에 노출되어 있다 한다. 해당 취약점은 MS_T120 채널 요청의 메모리 할당/해제에 대한 적절한 처리를 하지 않아 발생 이로 인해 인증되지 않은 공격자는 RDP(Remote Desktop Protocol)를 사용하여 대상 시스템에 연결하고 조작 된 요청을 전송하여 UAF 취약점을 활용한 원격 코드 실행이 가능하다. 2. 취약점 확인 아래의 명령을 통해 취약점 영향 여부를 확인할 수 있다. Windows XP/7, Window..
Sublist3r은 OSINT를 통해 서브 도메인을 목록화하는 Python 도구로, 사용되는 검색 엔진은 Google, Yahoo, Bing, Baidu, Ask가 있으며, Virustotal, ThreatCroud, Netcraft 등을 사용해 서브 도메인을 목록화한다. 짧은 옵션 긴 옵션 설명 -d --domain 서브 도메인을 목록화 시킬 대상의 도메인 -b --bruteforce subbrute 무작위 대입 모듈 사용 -p --ports 발견된 서브 도메인에 대해 특정 포트 스캔 -v --verbose 세부 정보를 실시간으로 출력 -t --threads subbrute 모듈 사용 시 무작위 대입에 사용될 스레드 수 -e --engines 특정 검색 엔진을 지정이 가능하며, 다수일 경우 쉼표로 구분..
윈도우 10 환경에서 citrix 온라인 플러그인 설치 문제로 재설치를 진행하였으나 오류로 VDI접근이 불가능 하여 오류를 찾아 해결하게 되었다 문제는 ICAWebWrapper.msi가 없어 온라인 플러그인을 설치할 수 없다는 에러가 발생 하게 되는데 pc내 해당 파일을 경로에 넣어주면 해결이 된다. Everything이라는 탐색기 프로그램을 활용해여 ICAWEBWrapper.msi를 찾아 경로를 확인 하단에 해당 파일의 경로를 찾아 입력
1. 네트워크. CVE-2019-15978 외 10개. Cisco Data Center Network Manager 명령어 삽입 취약점 등 2. 네트워크. CVE-2019-19781. Citrix ADC, Gateway,SDWAN-WANOP 임의코드 실행 취약점 3. 네트워크. CVE-2020-11896. Cisco ASR 500,5500 원격코드 실행 취약점 4. 운영체제. CVE-2020-7247. OpenSMTPD 원격코드 실행 취약점 5. 운영체제. CVE-2020-0674. MS 인터넷 익스플로러 원격코드 실행 취약점 6. 운영체제. CVE-2020-0688. MS 윈도우 Exchange 서버 원격코드 실행 취약점 7. 운영체제. CVE-2020-0796. MS 윈도우 SMBv3 원격코드 실행 ..
카카오톡 무음, 알림해제 하는 방법 1. 무음 설정 하고 싶은 채팅방에서 자세히 보기 클릭 2. 하단에 종 모양 이모티콘 클릭 3. 클릭 후 확인 시 이모티콘 변경과 동시에 해당 채팅방 알림해제
보호되어 있는 글입니다.
어떻게 관리자에 의해 삭제된 계정에 접근이 가능했었는지 설명하려 한다. bugcrowd의 개인 프로그램 이였으므로 example.com을 가정으로 설명함 해당 example.com은 많은 기능을 가지고 있으면 사용자를 초대 하는 옵션이 존재 했다 해당 주소는 다음과 같다 example.com/dashboard/setup/user-accounts 해당 URL에 취약점을 찾아 볼까 생각을 했고 나는 빠르게 초대장을 보냈고 다음과 같은 응답을 받았다. 응답 값으로 201을 확인 하였고 빨리 내 이메일 받은 편지함으로 넘어가서 ID, password를 만든 다음 위와 같이 example.com/dashboard/login 을 방문하여 자격 증명을 입력하였더니 해당 요청에 따른 응답이 발생 하였다. 나는 저 응답..
아 신박한건 줄 알았는데 이해가 안되서 해석하다가 시간 오지게 써서 아까워서 글씀. 해당 글은 트릭에 관한 글로 한번 보고 지나치면 됨, 또한 해커원의 보고서가 있지만 미디움의 글이 더 보기 편하므로 미디움의 글로 작성합니다. Hello dear team,I found a serious issue in AcronisThis vulnerability is called ticket trick vulnerability which comes under critical category. Which can allow me to login on websites like atlassian,github,clouflare,choopa,..etc on behalf of support_mobility@acronis.com ...