회사에서 업무하던 중 KISA 보호나라에 "보안 공지"를 확인 후 POC를 진행하게 되었다.
구글에 검색하면 참고자료가 굉장히 많다.ㅎㅎ
http://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24903
해당 취약점은 신규 취약점이긴 하나 수준은 굉장히 낮아서 웹 언어 공부 아무거나 조금 한 친구들이라면 충분히 재현이 가능하다고 판단된다.
지금 필자가 작성하는 글을 보면 누구든지 따라할 수 있고 어떤 부분이 문제인지 왜 그런건지 단번에 이해할 수 있을 것 같으므로 따로 설명하지 않겠다.
다만, 똑같이 재현해 본 뒤 왜 이 취약점이 발생했는지 소스코드를 통해 정확하게 확인하고 이해하기를 권고한다.
PHPMailer 원격코드 실행 취약점_16.12.28(CVE 2016-10033).pdf
'ETC' 카테고리의 다른 글
랜섬웨어(Lokcy)_DLL_최초_변종_16.09.08 (0) | 2017.04.27 |
---|---|
CrackME 문제 & 루틴분석 (0) | 2017.01.29 |
ActiveX 디버깅(ollydbg) (0) | 2017.01.16 |
TLS Callback (0) | 2016.12.30 |
리버싱 툴 소개(입문 툴) (0) | 2016.12.30 |