https://medium.com/@elcomsoft/ios-jailbreaks-ssh-and-root-password-a911441e33a iOS Jailbreaks, SSH, and root Password Users of iOS Forensic Toolkit who are using jailbreak-based acquisition sometimes have issues connecting to the device. More often than not, the issues are related to SSH. The SSH server may be… medium.com ios에 ssh접속 시 패스워드가 alpine이 아닌 경우 해결법 1. filza 설치 - repo : repo.chimera.sh ..

보고서 링크(HERE) SSRF Dropbox 타겟 : Dropbox, 문서를 가져오는 기능 * Dropbox, Google Drive, OneDrive, EverNote 등에서 문서를 가져올 수 있는 기능 * 해당 포인트에서 SSRF 취약점을 발견함 1.1 공격자의 서버에 접근하여 문서를 가져갈 수 있는지 확인 file_reference 매개변수를 변경했더니 404 확인 1.2 service_type과 file_reference가 맞아야 하는 것을 깨달음 service_type=O 면 file_reference는 OneDrive 주소가 와야함. GET /attachment/externalFile?service_type=O&file_reference=MYONEDRIVEFILELINKHERE&file_na..

보고서 링크 (HERE) [취약점 재연 방법] 문제가 되는 소스 : maven_packages.rb 버전 : GitLab 12.5.3(grape 1.1) * GitLab은 루비온레일즈를 통해 만들었고, 루비온레일즈는 기본적으로 RESTAPI 기능을 grape 프레임워크를 사용하여 처리함. * 해당 버전은 기본적으로 들어온 URL에 대해서 URL decoding을 하지 않음 [순서] 1) GitLab 인스턴스를 빌드하기 전에 package 기능 활성화 2) Project 생성 3) API 호출을 위한 private token 생성 4) 공격 페이로드 전송 5) ssh 접속 [공격 페이로드 전송] # 공격 페이로드 curl -H "Private-Token: $(cat token)" http://127.0.0..

보고서 링크(Here) SQL Injection to RCE HackerOne Blind User-Agent SQL Injection to Blind Remote OS Command Execsution at `~~.com` 1.1 사용자 입력값을 받는지 확인 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/93.0.4577.82 Safari/537.36'-- 1.2 Time-based SQL Injection User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) C..

보호되어 있는 글입니다.

브라우저 메모리 보는 방법 1. PID 확인→ Shift + Esc 2. 작업관리자에서 해당 프로세스 우클릭, 덤프파일 만들기 3. 만들어진 덤프파일 HxD로 확인  메모리 내 중요정보가 평문으로 노출되어 있을 경우 취약임.그냥 덤프하지말고, 특정 작업 이후에 덤프할 것. EX) 회원가입 후, 회원정보 변경 후, 신분증 인증 후 등....

일부 자산에서 스크립트를 돌렸을 때 인코딩 이슈가 발생했다. 스크립트 내 한글이 깨져서 보이는 것. 당연히 스크립트에 export LANG 설정 존재함. 일부 자산만 그렇더라. 서버 내에서 스크립트를 돌린 후 나오는 결과 내 한글도 깨져서 보인다. 한글 지원을 위해 서버에 kor 설치를 요구했으나, 이 경우 재부팅이 필요하여 당장 불가능하다고 함. 근데 이상하게도 WinSCP를 사용해서 옮기면 잘 나오더라. (한글이 깨지지 않는 서버로 익스포트) 왜인지는 모름 혹시 몰라서 기록

주통기 항목 [W-24] NetBIOS 바인딩 서비스 구동 점검 스크립트 통해 진단할 때 헷갈리는 것 적어둠. NetBIOS : 이더넷 프레임을 사용하여 네트워크 상의 호스트 이름을 해결하는 프로토콜. HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkCards : 할당된 네트워크 정보를 확인 (네트워크 카드 이름) : NetBIOS 서비스를 점검하려면 컴퓨터의 네트워크 카드가 올바르게 설치되어 있고 작동 중인지 확인해야 함. 만약 네트워크 카드가 비활성화 되어있는 경우, NetBIOS 서비스가 작동하지 않을 수 있음. : 그래서 해당 레지스트리를 확인하는 것. HKLM\SYSTEM\ControlSet001\services\NetBT\Parameters..