[CVE-2019-11045] PHP DirectoryIterator에서 NULL 문자(\x00) 뒤의 문자를 임의로 제거하는 취약점 아 ~ 오랫만이네요 ... :) 역시 2019년의 그 약속은 지켜지지 않았습니다. 꾸준히 블로깅하려고 했는데 ... 2020년도 되었고, 작년에 지키지 못한 약속도 있고해서 ... 오늘은 PHP 취약점 하나를 분석하고, 그 내용을 블로깅하려고 합니다. 뭐 대단한 내용은 아니니... 잘 아시는 분들은 여기서 뒤로가기를 ... CVE-2019-11045 취약점은 "Ubuntu Securify Notices"(https://usn.ubuntu.com/)를 모니터링하다가 발견한 취약점입니다. "Ubuntu Security Notices", 줄여서 USN은 꾸준하게 모니터링하는 사이트는 아닌데 ... 혹시 놓친 취약점이 있을까봐 틈틈히 모니터링하고 있습니다. USN에 있는 취약점 링크는 https://usn.ub.. QEMU User emulation을 사용해서 ipTIME 공유기 테스트 환경 구성 Ubuntu 16.04 버전을 기준으로 작성되었습니다. 필요한 패키지 설치$ sudo apt-get install bridge-utils qemu-user-static binwalk ipTIME 공식 사이트에서 펌웨어 다운로드http://iptime.com/iptime/?page_id=126 binwalk를 사용해서 펌웨어에서 파일시스템 확인$ binwalk a6004nm_kr_10_068.bin DECIMAL HEXADECIMAL DESCRIPTION -------------------------------------------------------------------------------- 0 0x0 uImage header, header size: 64 bytes, header CRC: 0x601.. [CVE-2019-6111] scp client missing received object name validation 아침부터 Facebook에 SCP 관련 취약점들이 포스팅되길래 부랴부랴 이슈 검색하고, 소스 다운로드 받아서 분석해봤습니다.이전에는 몰랐는데 scp 바이너리를 실행할 때, -v 옵션을 사용하니 생각보다 많은 정보들이 출력되네요 ^^... 일단 다운로드 받은 openssh 소스에서 scp.c 파일을 열고, scp 바이너리를 실행해서 소스를 분석해보겠습니다.OpenSSH Github : https://github.com/openssh/openssh-portable 먼저, 디렉토리와 파일을 대상으로 scp 바이너리를 실행해서 로그를 확인했습니다.아래 로그는 scp를 실행할 때 -v 옵션을 사용하면 출력되는 로그에서 취약점 분석에 필요한 로그만 발췌한 것입니다. [ 파일 복사 ] debug1: Sending e.. [CVE-2016-6277] NETGEAR R7000 공유기 취약점 분석 동향 파악을 위해 자료를 수집하던 중 WINS 블로그(http://www.wins21.co.kr/blog/blog-sub-01.html?t=31&num=1286)에서 Mirai 변종이 NETGEAR 제품의 취약점을 공격한다는 내용을 접했습니다. 어떤 취약점인지 궁금했는데, 블로그에는 분석 내용이 없어서 링크되어 있는 ExploitDB(https://www.exploit-db.com/exploits/41598)에서 공격 페이로드를 확인하고, 펌웨어를 분석해서 'Root cause'를 확인했습니다. 최근에 IoT 취약점 분석과 펌웨어 리버싱에 관련된 질문이 많아서 간단하게라도 한번 공유하는게 좋을 것 같아서 서툰 실력으로 블로그를 작성하게 되었습니다. 앞으로 재미있는 대상이나 흥미로운 취약점 같은 유의미한 .. 이전 1 다음