Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- XSS
- 웹해킹
- Python
- webhackingkr
- sqli
- MySQL
- 운영체제
- Linux
- Los
- SQLInjection
- Writeup
- SQL Injection
- ctf
- webhacking.kr
- crosssitescripting
- 해킹
- hacking
- ubuntu
- lordofsqlinjection
- 프로세스
- 알고리즘
- CCE
- SQL
- web
- 상호배제
- rubiya
- 시스템프로그래밍
- 시스템
- CODEGATE
- WebHacking
Archives
- Today
- Total
목록SSTI (1)
One_Blog
EJS Server Side Template Injection 취약점 [CVE-2022-29078]
최근 드림핵 워게임을 풀다가 이 취약점을 여러번 보게 되서.. 한번 공부할 겸 글을 쓰게 되었다. 해당 글에서 소개하는 PoC 코드는 EJS 3.1.6 이하에서 동작합니다. 하지만 그렇다고 그것보다 높은 버전에서 취약점이 발생하지 않는 것은 아니고, EJS 3.1.9까지도 해당 취약점이 동작할 수 있습니다. 실제로 PoC 코드도 존재합니다. 하지만 PoC 코드는 다른 분들 블로그에서도 공개되지 않은 것 같아서, 따로 공개하지 않겠습니다. 블로그 읽어보시고 취약점에 대해 선행 공부를 마친 후, 직접 코드를 분석하시면서 공격벡터를 찾아보시기 바랍니다. EJS Github : https://github.com/mde/ejs/blob/80bf3d7dcc20dffa38686a58b4e0ba70d5cac8a1/li..
웹해킹
2023. 10. 7. 22:05