[CVE 취약점] Oracle Weblogic 원격코드 실행 취약점(CVE-2019-2890) 참조> https://github.com/SukaraLin/CVE-2019-2890> https://www.youtube.com/watch?v=qml-UJzNn6k> https://github.com/ZO1RO/CVE-2019-2890/blob/master/CVE-2019-2890.py Poc #!/usr/bin/python import socket import os import sys import struct if len(sys.argv) < 3: print 'Usage: python %s ' % os.path.basename(sys.argv[0]) sys.exit() sock = socket.socket(s..
[CVE 취약점] Apache Solr 원격 코드 실행 취약점 관련 참조> https://blog.alyac.co.kr/2631> https://www.cybersecurity-help.cz/vdb/SB2019112102?affChecked=1> https://github.com/mogwaisec/mjet/blob/master/README.md> https://www.youtube.com/watch?v=KZtR6rYFG-E 개요안전하지 않은 설정을 포함하는 구성 옵션의 취약점을 이용하여 원격코드 실행이 가능한 취약점 - SOLR이 동반의 기본 구성 파일인 solr.in.sh 아파치 SOLR 8.1.1과 8.2.0 버전이 안전하지 않은 설정을 포함하는 구성 옵션(ENABLE_REMOTE_JMX_OPTS=t..
[Reversing] Formbook Visual Basic 외형 참조> https://jeongzzang.com/152> https://blog.vincss.net/2020/05/re014-guloader-antivm-techniques.html> https://medium.com/m4n0w4r/quick-analysis-note-about-guloader-or-cloudeye-6d4408cca61 ZwQueryVirtualMemory() 이용하여 가상환경관련 문자열이 메모리에 있으면 그 문자열을 해시 계산한 후 일치하면 종료한다. 다음으로는 EAX에 1 넣고 CPUID 어셈명령 호출하고 ECX에 31번째 비트 1인지 확인한다. 즉, EAX에 값은 넣고 CPUID을 호출하면 EAX 값에 따라 정보가 E..
- Total
- Today