Hacking5 Fiddler 아이콘 정리 Fiddler 사용하다 보면 헷갈리는 아이콘들이 있어서 찾아보니 이런 사진이 있네요! ※ 출처 : https://stackoverflow.com/questions/21837257/icon-that-resembles-in-fiddler 2022. 4. 14. Log4shell (CVE-2021-44228) RCE POC 2021년 12월 10일 JAVA의 log4j2에서 0-day 취약점이 공개 되었습니다. 무려 RCE가 가능한 취약점이고 로그만 쌓을 수 있다면 어떤 환경에서든 공격이 가능하다는 점에서 정말 어마어마한 취약점 입니다. ㄷㄷㄷ Log4shell ? 위에서 설명한 0-day 취약점으로 CVE-2021-44228의 별칭으로 log4shell이라고 부릅니다. 해당 취약점은 log4j에서 발견되었고 공격방법 또한 쉬워서 파급력이 클 것으로 판단됩니다. 그럼 바로 테스트를 진행해 보겠습니다. PenTesting Attacker IP 192.168.20.129 Victim IP 192.168.20.130 - Attacker Server Setting java -jar JNDI-Injection-Exploit-1.0-.. 2021. 12. 14. 주요 Editor 샘플페이지 및 취약점 발생경로 에디터를 사용할 때, 설치 후 샘플페이지 및 주요취약점이 발생하는 페이지를 삭제하지 않고 사용할 경우 해당 경로를 통해 취약점이 발생합니다. 아래는 대표적으로 취약점이 발생하는 경로입니다. CHEditor /editor/popup/image.html /cheditor/ /core/editor/ /board/cheditor/ /js/cheditor/ /cheditor4/ /ko/cheditor4/ /cheditor5/ /cheditor/example/newpost.html /cheditor/example/modifiy.html /cheditor/example/multi.html /cheditor/imageUpload/upload.jsp CKEditor /ckeditor/ /ckfinder/ /ckfinde.. 2019. 7. 19. [mobile] ios memory dump with fridump [mobile] ios memory dump with fridump 1. 환경 iphone 6 / ios 11.4.1 / unc0ver 탈옥 (https://github.com/pwn20wndstuff/Undecimus) frida - iOS, 윈도우 둘다 설치 python 2.7 fridump (https://github.com/Nightbringer21/fridump) 2. fridump 로 메모리 덤프하기 fridump는 한글이름의 앱을 덤프시도하면 제대로 인식하지 못해 메모리 덤프가 불가능하다. (단, fridump를 python 3 버전에 맞는 걸 사용하면 해결가능) 그래서 위 환경에서 한글앱 메모리 덤프를 위해 fridump.py 코드를 수정한다. attach(APP_NAME) -> attac.. 2019. 7. 19. 이전 1 2 다음
