Bug Hunting&CVE

섹션0.모의해킹을 위한 가상 환경 준비 1. 가상 머신 버추얼박스 소개 및 설치 Oracle VM VirtualBox 플랫폼 간 가상화 애플리케이션으로 무료로 제공되는 유일한 전문 Windows. Linux, macOS 및 Solaris 호스트에서 실행되며 수많은 게스

공격 대상 주소: https://www.olx.co.id/ajax/buybundle/getbundle/공격 대상 주소의 파라미터에 SQL Injection 취약점 응답을 얻을 수 있다.{sqlcommand}: (SELECT \* FROM (SELECT(SLEE

대상 사이트: https://nextcloud.com/CVE-2023-49791접근 제어는 누가 혹은 무엇을 시도한 작업을 수행하거나 요청한 리소스에 접근할 수 있는지에 대한 제약 조건을 적용하는 것이다. web application의 context에서 접근

리눅스 파일 시스템 내 읽기 권한이 있는 모든 파일에 임의의 데이터를 쓸 수 있다. 예를 들어, /etc/passwd와 같은 민감한 파일에 임의의 계정정보를 삽입하여 루트 권한의 계정을 생성할 수 있으며, setuid-root binary를 악성코드로 덮어씀으로써 루트

영향 받는 버전Windows Server Windows Server 2019 (Server Core installation) Windows Server 2019 Windows Server 2016 (Server Core installation) Windows Serve