2017.09.20 – Daily Security Issue

일일 보안이슈 ExploitAlert Microsoft Windows Kernel win32k!NtGdiDoBanding Stack Memory Disclosure Microsoft Windows Kernel win32k.sys TTF Font Buffer Overflow Microsoft Windows Kernel win32k!NtQueryCompositionSurfaceBinding Stack Memory Disclosure SUSE/Portus 2.2 XSS ZKTeco ZKTime Web 2.0.1.12280 XSRF 해커가 비트코인지갑을 탈취하는 방법 시연 보안연구원들은 지난 수년간 SS7(Signaling System 7)에 있는 해커가 개인 통화 및 문자 메시지를 감청할 수 있는 치명적…

Details

2017.09.19 – Daily Security Issue

일일 보안이슈 ExploitAlert Contact Manager 1.0 ‘femail’ Parameter SQLi PTCEvolution 5.50 SQLi Icecream screen recorder DLL Hijacking Microsoft Windows Kernel win32k!NtGdiGetGlyphOutline Pool Memory Disclosure Netdecision 5.8.2 Local Privilege Escalation CCleaner 해킹, 악성코드 배포해 CCleaner 는 Piriform 에서 제작하고 Avast가 인수한 20억건의 다운로드를 기록한 세계적으로 가장 많이 쓰이는 PC최적화 프로그램중 하나. 최근 공식 웹사이트가 해킹돼 악성코드를…

Details

2017.09.08 – Daily Security Issue

일일 보안이슈 ExploitAlert WordPress Contact Form 7 International Sms Integration Plugin XSS WordPress cool-flickr-slideshow Plugin XSS Subrion Cms Cross Site Scripting XSS A2billing 2.x SQLi Apache Struts 2.5 Remote Code Execution Python Deserialization 취약점 Deserialize vulnerabilities 란? 대다수의 프로그래밍 언어는 어플리케이션 데이터를 디스크나 네트워크 스트림에 기록하기 위한 내장 기능을 제공하는데, 이 과정을 직렬화/역직렬화(Serialize/Deserialize) 라고 한다.…

Details

2017.09.06 – Daily Security Issue

일일 보안이슈 ExploitAlert TeraCopyService 3.1 Unquoted Service Path Privilege Escalation Asterisk 14.6.1 RTP Bleed Play TV 1.25.1 Build r123776 DLL Hijacking Innovins SQLi Vulnerability IGreeting Cards 1.0 SQL Injection Apache Struts2 취약점 자바로 웹 어플리케이션을 개발 할 수 있는 유명 오픈소스 프레임워크, Apache Struts 에서 서버측에 RCE를 할 수 있는 치명적 취약점이 lgtm 에 의해…

Details

How to retrieve home directory path

리눅스와 윈도우의 폴더 구분자 파이썬은 플랫폼에 구애받지 않는 특성상 PATH 와 같은 OS 종속적인 요소를 표현할 때 주의해야 할 필요가 있습니다. 윈도우의 경우 폴더 구분자는 \ 이고 리눅스의 경우 / 를 사용하기에 더욱 그렇습니다. 그래서 보통, PATH 를 편집 할 일이 있을 때 filepath = mypath + ‘\\’ + ‘myfile.txt’ 나 filepath = mypath +…

Details

2017.09.04 – Daily Security Issue

일일 보안이슈 ExploitAlert Powered by CORPORATED IT SQLi TrueMomentum Admin Panel Bypass Cozzit Admin Panel Bypass Joomla Pinboard Romet File Upload Rhein India Technologies Admin Panel Bypass 메이저벤더 스마트폰 부트로더에 취약점 발견 다섯개의 메이저 칩셋 제조사의 안드로이드 부트로더 컴포넌트에서 부팅과정 중 CoT(Chain of Trust)를 파괴해 기기가 공격에 노출될 수 있는 취약점이 발견됐다. 안드로이드 부트로더 컴포넌트는…

Details

2017.09.01 – Daily Security Issue

일일 보안이슈 ExploitAlert Joomla! Component Quiz Deluxe 3.7.4 – SQLi iball Baton 150M Wireless router – Authentication Bypass Joomla! Component Joomanager 2.0.0 – Arbitrary File Download PHP Video Battle Script 1.0 – SQLi Locky 랜섬웨어 배포하는 거대 스팸메일 활동 최근 AppRiver 의 보안연구원은 Locky 랜섬웨어가 스팸메일을 통해 대량으로 유포중인것을 포착. 무려 2300만건의 이메일이 배포됐고 이는…

Details

2017.08.31 – Daily Security Issue

일일 보안이슈 ExploitAlert Matrimony 2.7 ( Admin account takeover ) CSRF Posty 1.0 – SQLi NethServer 7.3.1611 (create.json) CSRF The Next Generation Of Genealogy Sitebuilding SQLi CREATIVE cms SQLi V1.2 정부기관과 대사관을 대상으로 한 백도어 Gazer Eset 의 보안연구원은 전세계 주요기관을 대상으로 스파잉 하기 위한 악성코드를 발견, 적어도 2016년 부터 확동한것으로 보인다. 러시아와 관련있다고 알려진…

Details

2017.08.30 – Daily Security Issue

일일 보안이슈 ExploitAlert PDF-XChange Viewer 2.5, JS API RCE ROM-0 Backup File Disclosure on DIGISOL Roxy File Manager Up Shell Dup Scout Enterprise v9.9.14 – ‘Import Command’ BOF 중국, 온라인 실명제 실시 발표 지난 금요일 중국의 최고 인터넷 기관은 중국 시민들이 인터넷 포럼이나 기타 웹 플랫폼에 댓글을 달 때 실명을 사용해야함을 발표. 우리나라도 과거 인터넷…

Details

2017.08.29 – Daily Security Issue

일일 보안이슈 ExploitAlert A M Technologies SQLi iOS kernel exploit designated to work on all 64-bit iOS devices <= 10.3.1 MediaWiki < 1.29.1 – Multiple Vulnerabilities Visual Chile CMS SQLi Vulnerability xupload – Arbitrary File Upload 국내대상 SMS피싱 안드로이드 파밍 악성코드 MoqHao 피싱 SMS 메시지나 가짜 경고 메시지로 클릭유도. 기술보고서 undocumented mode 를 통한 Intel…

Details