메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
  메모智 검색 - 웹에디터
검색 관련 꼬리표 구름 #웹에디터 #Non-ASCII삽입 #SmartEditor2 #Web Editor #널문자삽입 #스마트에디터 #웹해킹 #웹해킹훈련장 #정보보안 #취약점점검 #훈련장
20170827-001-01-webeditor-SE2-home.png20170827-001-06-webeditor-SE2-img-null-injection.png20170827-001-10-webeditor-SE2-devshell-exec.png
WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점
Non-ASCII 문자를 삽입할 경우에 Null Byte(%00)를 삽입하는 것과 동일한 현상이 벌어진다. 확장자 검증을 우회하여 PHP 파일 업로드가 가능해질 수 있음.
| 공개 | 댓글: 0 | 첨부파일: 3 | 등록자: jinsuk | 등록일: |  
cheditor-example.png
CHeditor에서 curl을 이용한 command line 사진 올리기
배치로 대량의 이미지를 올릴 때 쓸 수 있는 방법이다. $ curl -F "Filename=noimg.gif" -F "filesize=1653" -F "file=@/tmp/noimg.gif;type=application/octet-stream" -F "Upload=Submit Qu...
| 공개 | 댓글: 0 | 첨부파일: 1 | 등록자: jinsuk | 등록일: |  
비공개 글
비공개 메모智
작성자 본인만이 볼 수 있습니다.
현재 검색결과내 꼬리표 모음 # #Non-ASCII삽입 #POST #SmartEditor2 #WH-CHEDITOR-01 #WH-CHEDITOR-02 #Web Editorcurl #cheditor #command line #curl #file upload #널문자삽입 #스마트에디터 #원격운영체제명령실행 #웹에디터 #웹해킹 #웹해킹훈련장 #이미지업로드 #정보보안 #취약점점검 #파일업로드 #해킹교육 #훈련장
메모智 열람: 1 / 1 (총 3 건)      

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈