본문 바로가기
교육 및 자격증/KISA : 버그헌팅 실습 훈련

CVE-2017-1000486

forgetissimo 2023. 10. 25. 01:51
728x90

약한 암호화와 salt값으로 취약점 발생

실행

 - 서버의 whoami의 명령어가 실행된 것으로 root가 결과로 나왔다.

취약한 부분[primefaces.py]

코드를 실행해 

코드 분석하기

 

 

 

 

 

 

참고

https://nvd.nist.gov/vuln/detail/CVE-2017-1000486

https://github.com/pimps/CVE-2017-1000486

 

 

 

 

'교육 및 자격증 > KISA : 버그헌팅 실습 훈련' 카테고리의 다른 글

wizmall 웹 어플리케이션 취약점 점검  (0) 2023.11.04
CVE-2023-23524  (0) 2023.10.25
CVE 이해  (0) 2023.10.23
자동화 도구  (1) 2023.10.23
owasp top 10  (0) 2023.10.23

'교육 및 자격증/KISA : 버그헌팅 실습 훈련' Related Articles

티스토리툴바