전체 글 (56) 썸네일형 리스트형 Multiple vulnerabilities In radare2-extras / Fixed 보호되어 있는 글입니다. Redpwn CTF 2020 / post-it-notes Keyword : SSRF, HTTP Request Smuggling Web server와 API서버가 주워집니다. Web Server는 외부에서 접근가능한 서버입니다. API Server는 로컬에서만 접속이 가능합니다. ## Command injection vulernalbiliry In Internal API Server def get_note(nid): stdout, stderr = subprocess.Popen(f"cat 'notes/{nid}' || echo it did not work btw", shell = True, stdout = subprocess.PIPE, stderr = subprocess.PIPE, stdin = subprocess.PIPE).communicate() if stde.. pwn2win 2020 / omnitmizer # Make POC patch 파일과 d8.exe가 주어집니다. patch 파일을 보면 escape-analysis.cc의 reduce함수에서 case IrOpcode::kCheckMaps:을 거의 지워버린 것을 볼 수 있습니다. reduce 함수는 사용자 정의 함수를 최적화할 때 사용되는 함수 중 하나입니다. 따라서 escape-analysis 최적화를 할 때 Maps(타입) 검사를 지워버리는 패치라고 이해할 수 있습니다. https://github.com/v8/v8/tree/50dd84ca317ae35c926ed34d001a72b62aea6662 diff --git a/src/compiler/escape-analysis.cc b/src/compiler/escape-analysis.cc index b3.. 2020 PWN2WIN / tukro #Summary A sends a message to B. B deletes the message. UAF(Use-After-Free) occurs when A reads or modifies a message sent to B. You can do RCE using House of Orange. The solution of this problem is extremely similar to the 300 from 34c3. https://github.com/DhavalKapil/ctf-writeups/blob/master/34c3ctf-2017/300/exploit.py #Find Vulnerable This function sends a message to another user. Users can o.. Web cache deception attack 유튜브에 올라온 Black Hack 컨퍼런스 영상을 보던 중 어썸한 기법을 찾아서 정리 겸 남깁니다. 제 글이 부족하기도 하고 참고링크에 있는 유튜브 영상에 잘 설명되어 있으니, 공부 용도로 보시는 이 글을 분들은 유튜브 영상을 보는 걸 추천합니다. 웹알못이 작성한 글이니 틀린 내용을 발견하시면 지적 부탁드립니다. Background 1. Front-End server란? 현재 서비스 중인 많은 웹서버는 Front-End와 Back-End 구조로 이루어져 있습니다. Front-End 서버는 유저(브라우저)와 Back-End 서버 사이에서 이 둘의 연결을 이어주는 서버를 말합니다. Front-End 서버는 두가지 용도로 사용됩니다. 이를 간략하게 설명하면 다음과 같습니다. load balancer : 한 .. JJY Profile 정재영 한양대학교 (2017 ~ ) Vulnerability CVE CVE-2021-26624 (link) CVE-2021-26623 (link) CVE-2021-26615 (link) CVE-2021-26603 (link) CVE-2020-12830 (link) CVE-2020-7860 (link) KVE (Kisa) KVE-2019-1111 // KVE-2020-0245 // nmail KVE-2020-0638 // estsoft - unegg KVE-2020-0652 // 반디소프트 - 꿀뷰 KVE-2020-0673 // 휴먼토크 - 다씨 KVE-2020-0748 // KVE-2020-0786 // KVE-2020-0787 // KVE-2021-0018 // 반디소프트 - ARK KV.. Chrome v8 / CVE-2020-6418 # 취약점 요약 # Incorrect side effect modelling for JSCreate The function NodeProperties::InferReceiverMapsUnsafe [1] is responsible for inferring the Map of an object. From the documentation: "This information can be either "reliable", meaning that the object is guaranteed to have one of these maps at runtime, or "unreliable", meaning that the object is guaranteed to have HAD one of these maps.". In.. Chrome v8 / CVE-2019-5825 var buf = new ArrayBuffer(8); // 8 byte array buffer var f64_buf = new Float64Array(buf); var u64_buf = new Uint32Array(buf); function ftoi(val) { // typeof(val) = float f64_buf[0] = val; return BigInt(u64_buf[0]) + (BigInt(u64_buf[1]) > 32n); return f64_buf[0]; } function hex(val){ return "0x"+val.toString(16) } Array(2 ** 30); function assert(x){ if(x){ return; } else{ throw "assert fail"; } }.. 이전 1 2 3 4 5 6 7 다음
