HACKING_NEWS3 CVE-2019-11932: WhatsApp 원격 코드 실행 보호되어 있는 글 입니다. 2023. 11. 24. HACKERONE#2 jenkins 2 AWS [ jenkins를 통한 AWS 서비스 권한 획득 ] https://hackerone.com/reports/398400 Table of contents #0 취약 환경 #1 공격 STEP 1) 접근 가능한 Jenkins 인스턴스 확인 2) 권한 인증이 미흡한 Jenkins 설정으로 인해 계정 권한 획득 3) jenkins Execute shell 기능을 이용한 연동된 빌드 서버 내 임의의 파일 읽기 4) credentials 파일 내 access_key_id, secret_access_key 획득 및 AWS 서비스 이용 #2 대응 방안 #0 취약 환경 외부에서 접근 가능한 권한 인증 설정이 미흡한 jenkins 인스턴스 #1 공격 STEP 1. 접근 가능한 Jenkins 인스턴스 확인 1) Jenkins.. 2020. 9. 5. HACKERONE#1 SSRF & Kubelet token [ SSRF를 통한 서버 인스턴스 ROOT 접근 ] https://hackerone.com/reports/341876 $25000 = 30015413.52원 = 3001.5만원 취약 환경 1) Server-Side Template Injection을 통한 SSRF 가능 2) 서버 내 kubelet를 이용, SHELL 실행 token 관련 API 관리 미흡 공격 STEP 1.SSRF를 이용하여 https://exchangemarketplace.com/ Google Cloud Metadata 접근 1) Server-Side Template Injection? 서버에 조작된 요청값 전송 시, template에서 user input을 코드로 Injection하여 서버에서 코드가 실행됨 2) SSRF? 서버에 조.. 2020. 7. 12. 이전 1 다음
