CVE-2017-1000486

약한 암호화와 salt값으로 취약점 발생

실행

 - 서버의 whoami의 명령어가 실행된 것으로 root가 결과로 나왔다.

취약한 부분[primefaces.py]

코드를 실행해 

코드 분석하기

 

 

 

 

 

 

참고

https://nvd.nist.gov/vuln/detail/CVE-2017-1000486

https://github.com/pimps/CVE-2017-1000486