tt_test

1. 취약점 설명 Apache Struts2 RCE S2-046 - CVE-2017-5638_2 취약점 분석 참고 2. 탐지 Rule alert tcp any any -> any any (msg:"Vulmon_Struts2_RCE_CVE-2017-5638_2"; flow: to_server,established; content:"Content-Type\:|20|"; content:"multipart/form-data"; content:"Content-Disposition:"; pcre:"/(%{|\${)/"; sid:4; rev:1;)

1. 취약점 설명 Apache Struts2 RCE S2-045 - CVE-2017-5638 취약점 분석 참고 2. 탐지 Rule 국내에서 배포한 Rule 보니 업로드라 HTTP Method Post 만 Content로 잡아놓은 Rule 또는 변경 가능한 변수들을 Content에 포함하는 경우가 많더라구요, 이러한 경우 실제 공격에 대해 미탐 가능성이 높으니 Rule 만드실 때 위에 취약점 분석 / 아래 Rule 참고 바랍니다. 1) # content 대신에 모두 http_header 사용하셔도 됩니다.alert tcp any any -> any any (msg:"Vulmon_Struts2_RCE_CVE-2017-5638"; flow: to_server,established; content:"Conten..

1. 취약점 설명CVE-2016-10033 취약점 분석 참고 공격 유형 (벡터) 1) CVE-2016-10033 1) PHPMailer < 5.2.18 Remote Code Execution PoC Exploit (CVE-2016-10033)// Attacker's input coming from untrusted source such as $_GET , $_POST etc.// For example from a Contact form $email_from = '"attacker\" -oQ/tmp/ -X/var/www/cache/phpcode.php some"@email.com';$msg_body = ""; 2) CVE-2016-100452) Bypass / PHPMailer < 5.2.20 Remote..