메모智 유머사진 환영합니다, 손님!    메모지 | 회원가입 | 로그인
검색도움말 메모지 검색
  재미메모智.COM 설치   •   메모智 홈   •   바깥고리   •   전체 메모智 목록   •   회원가입   •   로그인   •   도움말   •  
 
WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점 (정보보안;웹해킹;취약점점검;훈련장;웹해킹훈련장;웹에디터;널문자삽입;Non-ASCII삽입;스마트에디터;SmartEditor2;웹에디터;Web Editor)
메모智 -> 정보보안; 웹해킹; 취약점점검; 훈련장;
WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점
20170827-001-01-webeditor-SE2-home.png WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점
20170827-001-06-webeditor-SE2-img-null-injection.png WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점
20170827-001-10-webeditor-SE2-devshell-exec.png WH-WebEditor-SE2: 네이버 SmartEditor2 + PHP 5.3 이하 조합의 취약점
Non-ASCII 문자를 삽입할 경우에 Null Byte(%00)를 삽입하는 것과 동일한 현상이 벌어진다.
확장자 검증을 우회하여 PHP 파일 업로드가 가능해질 수 있음.
작성자: 써기 추천수: 0 첨부파일: 등록일: 공개 바깥고리
이 메모智에 달린 꼬리표 #정보보안 #웹해킹 #취약점점검 #훈련장 #웹해킹훈련장 #웹에디터 #널문자삽입 #Non-ASCII삽입 #스마트에디터 #SmartEditor2 #웹에디터 #Web Editor 로그인후 꼬리표 입력가능 회원만 꼬리표 입력 가능합니다.

 

drupal hit counter

Site Stat
검색
Custom Search
모든 지식은 개인의 소유입니다.
그 외의 다른 내용은 Copyright © since 2010, 메모智.com이 가집니다.
메모지사용시 주의사항연락처powered by 크리스탈