보호되어 있는 글입니다.

[ Info ]Target : Nginx Proxy ManagerVersion : 2.9.19Category : Arbitrary Code Execution[ Build ]docker run -p 8080:80 -p 8081:81 jc21/nginx-proxy-manager:2.9.19[ Product Overview ]Nginx Proxy Manager which is based on NodeJS, is a open-source tool to simplify the management of Nginx's proxy, SSL, Access lists, and more. It lets user manage, control their site easier. For example, it provide the ..

Title Page

Vulnerable Product & VersionAll FireFox Users ( Services which use pdfjs-dist(SummaryPDF.js acts as a viewer to show a preview of a pdf file, which is made by Mozila.It has the ability to render fonts and CVE-2024-4367 vulnerabilitiy targets this part.The user can set the values of the PDF file's properties, and pdf.js applies them by executing JavaScript code.However, there is no validation of ..

What is XML(eXtensible Markup Language)?XML은 데이터 저장과 전송에 초점을 둔 언어이다. 여러 종류의 응용 프로그램에서 데이터와 문서를 유연하게 전송 & 저장하도록 설계되었다. 미리 정의된 태그 외에도 임의로 태그를 정의할 수 있다.[ 종류 ][ XML DTD ]XML DTD(Docuemtn Type Definition)을 사용해 미리 정의된 문서 구조에 대해 XML 문서의 유효성 검사가 가능하다. ]>위 예시처럼 DTD는 ELEMENT 타입 선언과 함께 root인 email을 선언하고 child 요소를 나타낸다.이후 child 요소들이 정의된다. child 요소는 본인의 child 요소를 또 가질 수도 있고, 원시 데이터를 포함할 수도 있다. D..

보호되어 있는 글입니다.

[ About Nuclei Template ]Nuclei Template은 Nuclei 엔진이 사용하는 점검 파일로 HTTP, Headless, Network, DNS, File, Javascript, Code, Flow, Multi-protocol 등과 같은 다양한 프로토콜을 지원한다. Template은 Yaml 확장자를 가진다. [ YAML (YAML Ain't Markup Language) ]Nuclei는 YAML 기반 템플릿 파일을 기반으로 PoC/Exploit 코드를 작성하는 시간을 줄이고, 여러 취약점을 빠르고 손쉽게 점검 가능하고, 가독성이 좋다. [ Nuclei Template Structure ]Nuclei Template은 사용자 지정 YAML 기반 DSL을 사용하며, 사용된 프로토콜에..

[ 들어가기에 앞서.. ]CodeQL 사용법에 대한 적절한 레퍼런스가 따로 없어, 익히는 데에 애를 많이 먹었다. 남들은 삽질을 덜 했으면 좋겠다는 생각에 정리한다. [ Intro ]CodeQL은 Variant Analysis를 수행하는 정적 분석 도구이다. CodeQL에서는 code를 데이터 취급하며, 취약점을 포함한 버그 채턴들을 code로부터 만들어낸 DB에서 실행할 수 있는 쿼리로 정형화해서 이용한다.Variant Analysis란 알려진 취약점을 기준 삼아 비슷한 유형의 취약점을 찾아내는 분석 방법이다. CodeQL은 취약점을 쿼리화할 수 있어 Variant Analysis 분석에 효율적이다. 또한 새로운 유형의 취약점을 찾기 위해 직접 쿼리화할 수 있다. [ Internal ]CodeQL이 내..

보호되어 있는 글입니다.