Security/Malicious Code 썸네일형 리스트형 [M1S] 워드 프레스 4.7.4 이하버젼 취약점 공개 안녕하세요. Security M1S 입니다. 본 포스팅에서는 워드프레스 4.7.4 이하버젼에서의 취약점을 공개하려고 합니다. CVE2017-8295 로 명명된 본 취약점은 무단으로 패스워드를 재설정 할 수 있는 치명적인 긴급 취약점입니다. (4.7.4 버젼에서도 동작하는지는 테스팅 해보신분 께서 결과 댓글 부탁드립니다.^^;;) 해당 exploit 상세 안내: =============================================- Discovered by: Dawid Golunski- dawid[at]legalhackers.com- https://legalhackers.com - CVE-2017-8295- Release date: 03.05.2017- Revision 1.0- Severity.. 더보기 Word Press 4.6 취약점 침투 코드 공개 안녕하세요. Security M1S 입니다. 본 포스팅에서는 이전에 포스트했던 Word Press 4.6 취약점에 대하여 공격 코드 공개합니다. 위 쉘을 클릭하시면 다운로드는 가능합니다. 혹여 워드프레스 4.6.0 버젼이 없으셔서 모의해킹 테스팅이 불가능하신 분이라면 댓글 남겨주시면 이메일로 발송드리도록 하겠습니다. 감사합니다. 더보기 [Adobe] 어도비 리더 CVE-2013-0640 및 CVE-2013-0641 취약점 악용 어도비(Adobe)에서는 현지 시각으로 2월 13일 어도비 리더(Reader)와 아크로뱃(Acrobat)에 존재하는 취약점인 CVE-2013-0640 및 CVE-2013-0641를 악용한 타깃 공격(Targeted Attack)이 발생하였음을 보안 권고문 "Security Advisory for Adobe Reader and Acrobat"를 통해 밝혔다. 이 번에 발견된 2개의 어도비 리더와 아크로뱃 취약점은 기존에 알려지지 않은 제로 데이(Zero-Day, 0-Day) 취약점으로 현재까지 해당 취약점들을 제거할 수 있는 보안 패치가 제공되지 않고 있다. ASEC에서 파악한 바로는 해당 제로 데이 취약점들은 아프가니스탄을 중심으로 한 중동 지역을 대상으로 한 타깃 공격(Targeted Attack) 형.. 더보기 [악성코드] Ondisk P2P 사이트의 인증서를 악용한 Online Game Hack 악성코드가 탈취한 인증서를 사용하여 자신을 서명한 사례는 국내외에서 간헐적으로 발생해 왔고 언론을 통해 보도 된 바 있다. 이번에 발견된 악성코드는 국내 해킹된 웹 사이트를 통해 유포가 됐으며, PC를 감염시키는 과정에서 생성된 파일들 중에 하나가 특정 P2P 사이트의 인증서로 서명되어 있음을 발견하였다. [그림 1] 국내 P2P 사이트의 인증서로 서명된 악성코드 위 [그림 1]이 최종으로 취약점(JAVA, IE, Flash Player)이 존재하는 PC로 다운로드 되어 실행되기까지의 과정을 정리해 보면 아래와 같다. 최초 악성 스크립트 링크가 삽입된 페이지 역시 P2P 웹 사이트였으며, makePCookie.js 파일에 Hex 문자열로 난독화된 형태의 악성 스크립트 링크가 존재 하였다. http://o.. 더보기 이전 1 다음
