Security (27) 썸네일형 리스트형 CVE-2023-23488 테스트 환경 : Windows 10, Wordpress 5.4.16, XAMPP 7.4.10 Paid Memberships Pro 2.9.7CVSS Version 3.x : 9.8 CRITICAL해당 취약점은 Wordpress Paid Memberships Pro 플러그인에서 자격 증명 즉, 계정이 필요없이 SQL Injection 취약점이 발견됐다.해당 취약점은 SQL 문을 사용하기 전에 /pmpro/v1/order REST Route에서 code 매개변수를 검증하지 않아서 해당 취약점이 일어난다.Paid MemberShips Pro의 Rest API 코드는 wordpress\wp-content\plugins\paid-memberships-pro\includes 에 있다.이제 문제가 되는 코드를 살펴보.. OSCP 합격 후기 2025년 1월 25일날 시험을 보고 2025년 1월 27일날 OSCP 시험 합격 메일을 받게 됐다. 1년간 OSCP를 공부하면서 간단하게 후기를 작성해보려 합니다. 편하게 작성하는 후기글이니, 가볍게 참고하시면 될거 같습니다.📌 OSCP란OSCP는 Offensive Security Certified Professional의 약자로, Offensive Security에서 제공하는 실전 침투 테스트(Penetration Testing) 자격증 중 하나이다.이 자격증은 실무에서 사용하는 모의 침투 테스트 방법론을 다룬다.시험에서는 Information Gathering, Vulnerability Scanning, Web Exploitation, Post-Exploitation, Fixing Exploit,.. XSS - Intro [HTB] AboutXSS(Cross-Site Scripting) 취약점은 사용자 입력을 제대로 검증하지 않는 문제를 악용해 페이지에 JavaScript 코드를 삽입하고, 이 코드를 클라이언트 측에서 실행해 다양한 공격을 수행할 수 있게 한다.일반적인 웹 애플리케이션은 백엔드 서버에서 HTML 코드를 받아와 클라이언트 측 브라우저에 렌더링한다. 취약한 웹 애플리케이션이 사용자 입력을 제대로 검증하지 않으면, 악의적인 사용자가 입력 필드에 JavaScript 코드를 주입해서, 다른 사용자가 같은 페이지를 열 때 해당 코드를 실행하도록 할 수 있다.XSS 취약점은 JavaScript 코드를 실행할 수 있기 때문에 브라우저 내에서 실행되는 모든 공격이 가능하다. 가장 기본적인 예는 대상 사용자의 세션 쿠키를 공격자의 서.. PenTest Cheat Sheet[OSCP] 링크 : https://mewing-zenith-9e9.notion.site/Cheat-Sheet-b0fb2446878f437baed4ed59a12ed984?pvs=74 Cheat Sheet | NotionEnumerationmewing-zenith-9e9.notion.site해당 링크에 정리 HTB Certified Machine - WriteUp IP : 10.10.11.41Machine InformationAs is common in Windows pentests, you will start the Certified box with credentials for the following account: Username: judith.mader Password: judith09Certified 타겟은 기본적인 계정인 judith.mader:judith09을 제공한다.Nmap 결과┌──(kali㉿kali)-[~/HTB/Machine/Certified]└─$ sudo nmap -sC -sV -p- -T4 -Pn -O -oN tcp_nmap 10.10.11.41[sudo] password for kali: Starting Nmap 7.94SVN ( ht.. HTB - Cicada[Active Directory] IP : 10.10.11.35Nmap Enumeration┌──(kali㉿kali)-[~/HTB/Machine/Cicada]└─$ sudo nmap -sC -sV -p- -Pn -T4 -O -oN tcp_nmap 10.10.11.35[sudo] password for kali: Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-14 06:01 ESTNmap scan report for 10.10.11.35Host is up (0.20s latency).Not shown: 65522 filtered tcp ports (no-response)PORT STATE SERVICE VERSION53/tcp open domain S.. Command Injection - Injecting Commands 앞 서 Host Checker 웹 애플리케이션이 Command Injection에 취약할 수 있다는 점과 이를 악용하기 위한 삽입 방법에 대해 알아봤다. 이제 ; 를 통해 Command Injection을 사용하려 한다. https://securitas.tistory.com/27 Command Injection - Detection기본적인 OS Command Injection 취약점을 탐지하는 과정은 이러한 취약점을 악용하는 과정과 동일하다. 다양한 방법으로 입력값을 조작해 명령어를 추가로 넣어본다. 추가한 명령어 때문에 출력이 평securitas.tistory.com127.0.0.1 IP 뒤에 세미콜론을 추가하고 명령어 whoami를 추가해 삽입 페이로드를 작성할 수 있다. 최종적으로 해당 웹 애플리케.. Command Injection - Detection 기본적인 OS Command Injection 취약점을 탐지하는 과정은 이러한 취약점을 악용하는 과정과 동일하다. 다양한 방법으로 입력값을 조작해 명령어를 추가로 넣어본다. 추가한 명령어 때문에 출력이 평소와 달라지면, 이는 취약점이 존재한다고 볼 수 있다. 하지만 간단한 테스트 만으로는 취약점을 찾기 어려울 수 있다. 이럴 때 자동화 도구나 소스 코드를 직접 분석해 취약점을 찾아내야 한다. 이후, 점진적으로 페이로드를 조정하면서 Command Injection을 진행한다.위 사진에서는 IP를 입력받아 해당 IP가 활성 상태인지 확인하는 Host Checker 기능을 사용할 수 있다. localhost의 IP인 127.0.0.1을 입력해보면 ping 명령어가 결과를 반환하게 된다.여기서 직접 소스 코드를.. 이전 1 2 3 4 다음 목록 더보기
