처음에 vulhub에 있는 CVE-2019-11581로 진행하던 중 vulhub에는 안 올라와 있으나 같은 환경에서 간단히 증명 가능한 취약점이 몇 개 있어 추가로 작성하였습니다.(CVE-2019-3403, CVE-2020-14181)
whoami는 poc를 실습하던 와중 공격이 성공한 게 맞는지 직관적으로 알기 어려울 거 같아 RCE를 이용한 리버스쉘까지 진행하였습니다.
결론적으로 CVE-2019-11581의 readme.md에 추가1, 2, 3은 원래 vulhub poc에는 없으나 이해를 돕기 위해 추가로 작성된 것입니다.
이렇게 해도 되는지 잘 모르겠으나 공부하는 입장에선 더 유익할 거 같아 추가하였습니다.
review 부탁드립니다. 감사합니다.
CVE-2019-3403/CVE-2020-14181 정보 유출 취약점
안녕하세요. 10반 송정민입니다. CVE-2019-11581, CVE-2019-3403, CVE-2020-14181 취약점 제출합니다.
처음에 vulhub에 있는 CVE-2019-11581로 진행하던 중 vulhub에는 안 올라와 있으나 같은 환경에서 간단히 증명 가능한 취약점이 몇 개 있어 추가로 작성하였습니다.(CVE-2019-3403, CVE-2020-14181)
whoami는 poc를 실습하던 와중 공격이 성공한 게 맞는지 직관적으로 알기 어려울 거 같아 RCE를 이용한 리버스쉘까지 진행하였습니다. 결론적으로 CVE-2019-11581의 readme.md에 추가1, 2, 3은 원래 vulhub poc에는 없으나 이해를 돕기 위해 추가로 작성된 것입니다.
이렇게 해도 되는지 잘 모르겠으나 공부하는 입장에선 더 유익할 거 같아 추가하였습니다. review 부탁드립니다. 감사합니다.