Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- sqli
- Los
- ubuntu
- crosssitescripting
- MySQL
- 프로세스
- 시스템
- ctf
- webhacking.kr
- webhackingkr
- SQL Injection
- rubiya
- web
- CODEGATE
- 상호배제
- SQL
- WebHacking
- CCE
- 해킹
- Linux
- lordofsqlinjection
- 알고리즘
- Writeup
- SQLInjection
- 운영체제
- hacking
- 시스템프로그래밍
- 웹해킹
- Python
- XSS
Archives
- Today
- Total
목록CVE-2022-29078 (1)
One_Blog
EJS Server Side Template Injection 취약점 [CVE-2022-29078]
최근 드림핵 워게임을 풀다가 이 취약점을 여러번 보게 되서.. 한번 공부할 겸 글을 쓰게 되었다. 해당 글에서 소개하는 PoC 코드는 EJS 3.1.6 이하에서 동작합니다. 하지만 그렇다고 그것보다 높은 버전에서 취약점이 발생하지 않는 것은 아니고, EJS 3.1.9까지도 해당 취약점이 동작할 수 있습니다. 실제로 PoC 코드도 존재합니다. 하지만 PoC 코드는 다른 분들 블로그에서도 공개되지 않은 것 같아서, 따로 공개하지 않겠습니다. 블로그 읽어보시고 취약점에 대해 선행 공부를 마친 후, 직접 코드를 분석하시면서 공격벡터를 찾아보시기 바랍니다. EJS Github : https://github.com/mde/ejs/blob/80bf3d7dcc20dffa38686a58b4e0ba70d5cac8a1/li..
웹해킹
2023. 10. 7. 22:05