Web Security(27)
-
DOM clobbing
CTF 문제에서만 DOM clobbing 공격을 다뤘으나 리월월드를 위한 공부하고 싶어서 주제를 가져왔다. CTF랑 리얼월드랑 조금 다르다. 일단 리얼월드에서 해당 공격이 통하기 위해서는 html 요소를 허락하나 id와 Name의 경우 허락해줘야 하는 상황이다. 일단 DOM clobbing vs code reuse xss 공격이랑 비슷하지만 조금은 다르다 둘다 ID와 Name을 factor로 공격하는 것이다. DOM clobbing의 경우, https://www.usenix.org/conference/usenixsecurity25/presentation/liu-zhengyu 해당 논문을 참고하는 것이 좋을 것 같다.code reuse의 경우, https://acmccs.github.io/papers/..
2025.05.17 -
ejs 3.1.6 ssti
ejs의 ssti 공격과 관련된 문제가 존재하였다. ejs@3.1.8 이 문제이다. 그렇기에 바로 cve를 보러 갔는데 다음과 같은 글을 보게 되었다.(https://github.com/mde/ejs/security) 상당히 놀라웠다. 에당초 대부분의 SSTI를 ninja2에서 분석하다보니 해당 부분의 코드 셋이 신기하였다. 여기서도 취약점이 발생된다고? 마침 https://one3147.tistory.com/65 여기서 해당 부분에 대한 분석들이 있길래 읽으면서 공부해보기로 하였다.https://lactea.kr/entry/%EB%B6%84%EC%84%9D-%EC%9D%BC%EA%B8%B0-EJS-Server-Side-Template-Injection-to-RCE-CVE-2022-29078 여기서 설명..
2025.05.16 -
progpilot source to sink
https://github.com/designsecurity/progpilot GitHub - designsecurity/progpilot: A static analysis tool for securityA static analysis tool for security. Contribute to designsecurity/progpilot development by creating an account on GitHub.github.com해당 툴은 CPG 그래프를 통해서 taint을 분석해주는 툴이다. 다운로드는 3가지 방식이 있다. Option 1: use standalone phar 방식을 통해서 사용할 것을 추천한다. 가장 간편하다. https://github.com/designsecurity/prog..
2025.04.09 -
Dom-invader
https://www.hahwul.com/2021/07/01/dom-invader/ DOM Invader, BurpSuite의 DOM-XSS Testing 도구아.. PortSwigger에서 또 물건 하나 만든 것 같습니다. PortSwigger의 BurpSuite 스캔 성능 중 손에 꼽는 부분이 바로 DOM Testing 부분입니다. 보통의 도구들은 DOM XSS를 찾기 위해 정해진 패턴을 headless browserwww.hahwul.comhttps://portswigger.net/burp/documentation/desktop/tools/dom-invader DOM InvaderDOM Invader is a browser-based tool that helps you test for DOM XSS..
2025.04.07 -
CVE-2021-21353
https://github.com/pugjs/pug/issues/3312 Code injection vulnerability in visitMixin and visitMixinBlock through "pretty" option · Issue #3312 · pugjs/pugHello, I found that pug may allow an attacker to inject arbitrary javascript code if an attacker can control options.pretty. Pug Version: 3.0.0 Proof of concept Here is an vulnerable example includ...github.com 해당 취약점은 PUG에서 발생되는 CVE이다.BISC2023의..
2025.04.06 -
Debug and vulns
많은 프레임 워크는 개발의 필요성 때문에 디버그 모드를 지원한다. 이에 디버그 모드 활성화 후 배포에 따른 RCE 가능성에 대하여 글을 쓰고자한다. RCE 왜에도 jwt key 등 중요정보들이 leak 될 수 도 있다. FLASK 프레임 워크아래의 사진을 보면 FLASK debug모드가 켜진 상태이다. 아래는 디버그 모드에서 파이썬 쉘을 사용하기 위해서 필요한 pin 번호가 만들어지는 코드이다. 버전 및 환경 마다 다르지만, 아래와 같은 파일을 유출할 수 있는 LFI 취약점이 존재한다면 RCE가 발생할 수 있다. /etc/machine-id/proc/sys/kernel/random/boot_id/proc/self/cgroup/sys/class/net//address/etc/passwd https://g..
2025.02.23