gunh0 / kr-vulhub

🐳 docker-compose 를 활용한 취약한 환경 구성 및 검증 (vulhub 한글판)
MIT License
23 stars 190 forks source link

[송정민/corin13]: jira CVE-2019-11581를 악용한 리버스쉘 공격 및 #171

Closed corin13 closed 6 months ago

corin13 commented 6 months ago

CVE-2019-3403/CVE-2020-14181 정보 유출 취약점

안녕하세요. 10반 송정민입니다. CVE-2019-11581, CVE-2019-3403, CVE-2020-14181 취약점 제출합니다.

처음에 vulhub에 있는 CVE-2019-11581로 진행하던 중 vulhub에는 안 올라와 있으나 같은 환경에서 간단히 증명 가능한 취약점이 몇 개 있어 추가로 작성하였습니다.(CVE-2019-3403, CVE-2020-14181)

whoami는 poc를 실습하던 와중 공격이 성공한 게 맞는지 직관적으로 알기 어려울 거 같아 RCE를 이용한 리버스쉘까지 진행하였습니다. 결론적으로 CVE-2019-11581의 readme.md에 추가1, 2, 3은 원래 vulhub poc에는 없으나 이해를 돕기 위해 추가로 작성된 것입니다.

이렇게 해도 되는지 잘 모르겠으나 공부하는 입장에선 더 유익할 거 같아 추가하였습니다. review 부탁드립니다. 감사합니다.