Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- SQL
- 알고리즘
- ctf
- MySQL
- Python
- 웹해킹
- SQL Injection
- Los
- 시스템
- sqli
- crosssitescripting
- lordofsqlinjection
- CODEGATE
- 시스템프로그래밍
- SQLInjection
- rubiya
- 프로세스
- WebHacking
- XSS
- webhackingkr
- webhacking.kr
- Linux
- 운영체제
- ubuntu
- 상호배제
- Writeup
- CCE
- hacking
- 해킹
- web
Archives
- Today
- Total
목록serversidetemplateinjection (1)
One_Blog
EJS Server Side Template Injection 취약점 [CVE-2022-29078]
최근 드림핵 워게임을 풀다가 이 취약점을 여러번 보게 되서.. 한번 공부할 겸 글을 쓰게 되었다. 해당 글에서 소개하는 PoC 코드는 EJS 3.1.6 이하에서 동작합니다. 하지만 그렇다고 그것보다 높은 버전에서 취약점이 발생하지 않는 것은 아니고, EJS 3.1.9까지도 해당 취약점이 동작할 수 있습니다. 실제로 PoC 코드도 존재합니다. 하지만 PoC 코드는 다른 분들 블로그에서도 공개되지 않은 것 같아서, 따로 공개하지 않겠습니다. 블로그 읽어보시고 취약점에 대해 선행 공부를 마친 후, 직접 코드를 분석하시면서 공격벡터를 찾아보시기 바랍니다. EJS Github : https://github.com/mde/ejs/blob/80bf3d7dcc20dffa38686a58b4e0ba70d5cac8a1/li..
웹해킹
2023. 10. 7. 22:05