일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- ftz
- NewsClipping
- Shadow 동아리
- 리버싱
- 어셈블리어
- CodeEngn
- requests
- HackCTF
- Linux
- 웹해킹
- writeup
- RITSEC CTF 2019
- webhacking
- Next.js
- 보안뉴스
- BOF
- 리눅스
- buffer over flow
- PWN
- Python
- Hackerschool
- x64dbg
- reversing
- SQL Injection
- termux
- RITSEC
- 뉴스클리핑
- Nop Slide
- 버퍼오버플로우
- ctf
Archives
- Today
- Total
목록2020/03/30 (1)
Jaeseo's Information Security Story
Ghostcat(cve-2020-1938, CNVD-2020-10487) 취약점 이란? 톰캣 AJP 취약점 (Feat. VolgaCTF 2020 Qualifier NetCorp)
Ghostcat logo created by 차이틴 테크(Chaitin Tech) 취약점 개요 Apache Tomcat에서 기본으로 제공하던 AJP(Apache JServ Protocol) Connector에 취약점이 발견하게 되어 이를 통해 인증없이 Tomcat서버의 webapp목록 하위에 있는 모든 파일을 읽을 수 있습니다. 또한 파일 업로드가 가능한 서버라면 RCE(Remote Code Execution) 공격으로도 이어질 수 있습니다. 이 취약점이 가능해진 이유는 기본적으로 AJP Connector가 활성화 되는 것이 기본으로 설정되어 있고 또한 모든 IP 주소에 대해 허가를 하고 있어 심각도가 높습니다. 취약한 버전 목록 Apache Tomcat 버전 취약한 버전 수정된 버전 Apache Tom..
Security Study/Web hacking
2020. 3. 30. 18:14