𝒃𝒆𝒂𝒖𝒕𝒚 𝒊𝒏𝒕𝒆𝒍𝒍𝒊𝒈𝒆𝒏𝒕

또 Cisco네? Catalyst SD-WAN Manager XSS(CVE-2026-20245), 관리 콘솔이 뚫리면 생기는 일

2026. 6. 14. 15:19

또 터졌습니다. 이번엔 우리 네트워크의 '두뇌'에 해당하는 Cisco Catalyst SD-WAN Manager(예전 이름 vManage)예요. 관리자가 매일 들여다보는 그 웹 콘솔 말입니다. CVE-2026-20245는 화면에 뿌려지는 출력값을 제대로 인코딩·이스케이프하지 않아서 생긴 문제인데요, 한마디로 관리 콘솔 안에 악성 스크립트가 심어질 수 있는 XSS 계열 취약점입니다. "에이, XSS 그거 별거 아니지 않아요?"라고 생각하셨다면... 과연 그럴까요?핵심 요약Cisco Catalyst SD-WAN Manager(구 vManage) 웹 UI의 출력 인코딩 미흡(CWE-116)으로 인한 XSS 계열 취약점임.공격자가 심어둔 스크립트가 다른 관리자의 브라우저 세션에서 실행돼, 세션 탈취·관리 작업 ..

취약점 점검하다가 신기방기한 것을 보았다.!!!!

2023. 10. 9. 20:30

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 업무를 하면서 이것저것 많이하다보니 이번에 조금 신기하고 재밌는 것을 알았다. 다른 사람들은 알수도있는데 개인적으로는 나름 흥미로워서 블로그로 작성해본다. 뭐 대단한건 아니지만 html사용할때 python을 사용할 수있도록 하는 pyscript이다. https://pyscript.net/ Pyscript.net Run Python code in your HTML. pyscript.net 기본적으로 php,..

HTTP Method 관련하여 알아가는 것

2023. 8. 9. 21:09

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 요즘 업무를 하면서 취약점 점검을 많이하고 있다. 이것저것 하다보니 그냥 개념정리로 작성한다. 메소드에는 기본적으로 GET, POST, OPTIONS, HEAD, DELETE, PUT 가 있다. 뭐 가끔 TRACE 도 사용할때가 있다. 주요정보통신기반시설 가이드라인과 같은 항목엔 불필요한 메소드를 없애라고 권고를 하고있다. 기본적으로 GET, POST만 열어두는 곳이 많은데 가끔 메소드가 모두 열려있는 경..

[웹취약점] XSS 하다보니...

2023. 7. 20. 20:58

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 홍보글 여자옷은 늘봄스튜디오 https://always-spring.co.kr/ 늘봄스튜디오 당신의 삶에 언제나 봄처럼 활기참을 더해주는 늘봄스튜디오 always-spring.co.kr 최근에 웹취약점 관련 업무를 하다가 찾은 내용을 정리하려고 한다. 먼저 XSS의 경우 다양한 공격이 가능하고 다양한 우회도 가능하다. 그만큼 막는방법 또한 다양하다. 흔히 github에서 xss cheatsheet 만 검색..

Web 취약점 관련 내용 정리

2023. 3. 10. 23:58

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 개요 혼자 이것저것하다가 작성하며 추후에 필요에 의해 다시한번 더 보기 위함. 내용 최근에 web관련 할 것이 있다보니 웹 취약점을 찾고있다. 과거에 file upload와 한쌍으로 붙어다니던 file download취약점은 path traversal이라는 취약점과 함께 묶여서 다니는 것같다.date 검색을 해도 file download vulnerability 보단 path traversal 로 검색하는..

어쩌다보니 Stored XSS에 대하여...

2023. 2. 14. 22:06

해당 블로그는 해킹 및 보안 블로그로 공부 및 연구용으로 작성되어지고 있습니다. 아래의 내용을 기반으로 해킹 시도 및 실제 공격을 시도하여 일어나는 모든 책임은 본인(따라한자)에게 있음을 알려드리며, 글쓴이는 아무런 책임을 지지 않습니다. 꼭 공부 및 연구용으로만 사용하여 주시길 바랍니다. 감사합니다. 제목그대로 어쩌다보니 정말 그냥 Stored XSS에 작성해보려한다. 영어 그대로 저장 XSS이다. 즉, 게시판같은 곳에 공격자가 글을 미리 작성하여두고 피해자가 게시판을 클릭하면 동작하여 악성행위를 하는 것이다. 예를 들어 이런것이다. 게시판에 "이것 좀보세요. 아이폰 14Pro 할인 엄청해요!" 이런식의 제목을 만들어두고 클릭하기를 기다리는 것이다. 물론 게시판에 글을 작성해두고 말이다. 여기서는 간단..

owasp zap tutorial :)

2016. 12. 27. 18:48

owasp zap 은 owasp에서 오픈소스로 공개한 툴이다. 그럼 무엇을 하는 툴인가? 홈페이지나 서버를 본인 스스로 체크하고 점검해주는 오픈 소스이다. burp랑 비슷하지만 오픈소스라는 점에서 차이점이 있다. 그럼 owasp는 무엇인가 ? The Open Web Application Security Project 로 전 세계적으로 보안 전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티이다. 공식 홈페이지는 https://www.owasp.org/index.php/Main_Page 여기이다. owasp zap의 사이트는 https://www.owasp.org/index.php/OWASP_Zed_Attack_..

web server 취약점 스캐너 nikto :)

2016. 12. 21. 20:55

웹 서버 취약점 점검 툴인 nikto에 대해 알아보자 :) 공식 홈페이지는 https://cirt.net/Nikto2 이다 . 여기서 다운을 받을 수있고 설치를 할수 있다. 리눅스 같은경우 apt-get install nikto 와 yum install nikto 로 쉽게 받을 수있다. Mac OS같은 경우에는 brew install nikto 를 하면 쉽게 받을수있다 . 먼저 명령어를 보자 간단하게 터미널에서 nikto 만 치게 되면 도움말들이 나타나는 것을 알 수있다. 조금 더 자세히 알고 싶다면 nikto -Help 를 입력한다면 이렇게 많은 도움말을 볼수가 있다. nikto 의 사용법을 알아보면 nikto -h [HOST IP] 이렇게만 해도된다. 왜냐 기본적으로 포트는 80번이 디폴트 값을 지니..

SQL injections vulnerabilities in Stack Overflow PHP questions

2016. 12. 14. 21:58

SQL injections vulnerabilities in Stack Overflow PHP questions lastest SQL Injection vulnerabilities in PHP questions sql injection 취약점에 취약한 php문을 볼수 있고 보기 쉬운 인터페이스로 되어있어요 :) https://laurent22.github.io/so-injections/

string filter(php)

2016. 10. 5. 17:51

php://filter/string.rot13/resource=example.com http://php.net/manual/en/filters.string.php

hosting 을하기위한 기본?

2015. 12. 13. 21:49

웹사이트를 만들면 호스팅이란 것을 이용하여 서로 연결 시킨다. 거기에 보면 DNS nameserver 등 이러한 말이 나오는데 과연 무엇일까? 쉽게보자!! DNS란 ?Domain Name Server IP주소를 인간이 기억하기 편한 언어체계로 변환하는 해주는데 사용된다. Nameserver란? 영문 도메인을 네 자리의 IP주소로 매핑 시켜주는 서버를 말한다.

XSS 공격기법

2015. 12. 1. 06:22

XSS (Cross Site Scripting) 크로스 사이트 스크립트은 서버의 서비스를 공격하는 일반적인 해킹방법이 아니라 해당 서버를 사용하는 사용자를 공격하는 기법이다. 1. XSS 일반적인 공격 기법은 이러한 구문을 넣음으로 취약점이 있는지 알아본다. ex) 클릭시 타사이트로 이동Click 2. iframe 태그 타사이트로 연결 가능하게 함 ex) 숨겨진 iframe를 이용해 타사이트로 이동 3. object 태그 ex) 지정한 파일이 존재하지 않을 다사이트로 이동하도록 함. 4. div 기법 ex) div 태그를 사용하여 이미지 등을 삽입시킨다. 5. 인코딩 기법 ex) 공격하려는 문자열을 다른 표현으로 인코딩하여 눈에 띠지 않거나, IPS, 웹방화벽 드의 감지패턴을 우회하기 위하여 인코딩한다...

티스토리툴바