728x90
CVE(Common Vulnerabilities and Exposures)
: 공개적으로 알려진 컴퓨터 보안 결함 목록
[CVE-년도-번호]
CVE는 (CVE넘버링 기관)CNA에서 할당한다. ex)Red Hat, IBM, Cisco, Oracle, MS 등 100개 정도
CVE에 해당하는 조건
- 독립적으로 수정 가능해야 - 다른 버그로부터 독립적
- 피해를 입은 벤더 또는 문서를 통해 확인가능한 경우
- 하나의 코드베이스에 영향을 미쳐야 함
익스플로잇 활용
[cve-2021-41773] : path traversal + RCE
https://github.com/thehackersbrain/CVE-2021-41773
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773
docker run -h "cve-2021-41773" -it -d --privileged=true --name cve-2021-41773 --restart unless-stopped -p 8080:80 atrlkwqr/cve-2021-41773
show options
exploit
취약점 조치 문제로 같은 취약점이 2개 발생
참고
https://www.redhat.com/ko/topics/security/what-is-cve
'교육 및 자격증 > KISA : 버그헌팅 실습 훈련' 카테고리의 다른 글
| CVE-2023-23524 (0) | 2023.10.25 |
|---|---|
| CVE-2017-1000486 (0) | 2023.10.25 |
| 자동화 도구 (1) | 2023.10.23 |
| owasp top 10 (0) | 2023.10.23 |
| 인증, 인가 (0) | 2023.10.23 |
