취약한 MySQL 5.5.x 설치Ubuntu 24.04 환경에서 진행하기 때문에 기본적으로 MySQL 8.x만 제공되므로, 직접 취약한 버전을 수동 설치해야한다.패키지 준비sudo apt updatesudo apt install libaio-dev -y필요 패키지 수동 설치wget https://launchpad.net/ubuntu/+archive/primary/+files/libncurses5_6.1-1ubuntu1.18.04_amd64.debwget https://launchpad.net/ubuntu/+archive/primary/+files/libtinfo5_6.1-1ubuntu1.18.04_amd64.debsudo dpkg -i libtinfo5_6.1-1ubuntu1.18.04_amd64.deb..

OS : Ubuntu 20.04, Debian, CentOS 7 등등sudo version : 1.8.2 ~ 1.8.31p2, 1.9.0 ~ 1.9.5p1일명 Barcon Samedit 취약점은 sudo 명령어에서 발생하는 heap-based buffer overflow 취약점이다.로컬 권한 상승(Local Privilege Escalation) 공격에 사용될 수 있다.해당 취약점은 sudo 1.8.2 ~ 1.8.31p2 및 1.9.0 ~ 1.9.5p1 버전에서 발견되었고, root 권한 획득이 가능하므로 매우 치명적이다.실습 환경 확인Ubuntu version 확인lsb_release -a의존 패키지 설치sudo apt updatesudo apt install -y wget git gcc make ss..

실습프로젝트 디렉토리 생성mkdir CVE-2016-10555cd CVE-2016-10555Node.js 프로젝트 초기화npm init -y취약 버전 설치git clone https://github.com/auth0/node-jsonwebtoken.gitcd node-jsonwebtokengit checkout v7.1.8npm installnpm linknpm install, link 에서 버전 문제로 많은 경고들이 뜨지만 실습에는 영향이 없으므로 진행하도록 하자.npm link는 이 디렉토리를 전역 패키지처럼 등록한다는 뜻이다.링크된 패키지 적용npm link jsonwebtoken 버전 문제로 많은 경고들이 뜨지만 실습에는 영향이 없으므로 진행하도록 하자. verify.js 코드 직접 수정cd /C..

Node.js 다운그레이드n 설치sudo npm install -g nnpm 다운그레이드sudo npm install -g npm@6 잘 설치된 것을 확인할 수 있다.NVM 설치curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.3/install.sh | bashsource ~/.bashrc # 또는 source ~/.profileNode.js 설치nvm install 16nvm use 16적용 확인node -v 잘 적용된걸 확인할 수 있다. 준비된 토큰 실습Node.js 취약한 버전 생성npm init -y디렉토리 생성 후 Node.js를 초기화시켜준다.해당 명령을 통해서 package.json이 정상적으로 생성된 상태인 것을 확인할 수 있다. ..

실습해당 디렉토리를 만들어준 후 이동한다.Node.js 초기화npm init -y해당 명령을 통해서 package.json 이 정상적으로 생성된 상태인 것을 확인할 수 있다.취약한 jsonwebtoken 설치npm install express body-parser jsonwebtoken@8.4.0버전 문제로 많은 경고들이 뜨지만 실습에는 영향이 없으므로 진행하도록 하자.express 버전 확인npm list expressnpm uninstall expressnpm install express@4.18.2npm list express1. 버전을 확인한다.2. 기존 express 를 제거한다.3. Express 4.x 버전을 설치한다.4. 버전을 확인한다.실습용 서버 코드 작성sudo vim index.js..

환경- WSL2- Ubuntu24.04라이브러리- Python : 3.10.18- JAVA : jdk 1.8.0_20- Docker : 24.0.6환경 구축기본 세팅sudo apt-get updatesudo apt-get upgradesudo apt-get install vim가상환경에 ubuntu 버전을 설치하여 환경을 구성한다.PoC 코드 설치sudo apt install -y gitgit clone https://github.com/kozmer/log4j-shell-poclog4j-shell-poc 폴더가 생성됐다.JAVA JDK 설치JDK 파일이 있어야 내부 파일들을 실행할 수 있다.다운로드 경로 Java Archive Downloads - Java SE 8 www.oracle.comlog4j-s..