건우Sec

MS17-010MS17-010은 Microsoft SMBv1 프로토콜에서 발생하는 원격 코드 실행 취약점 입니다 이 취약점은 특히 SMBv1 프로토콜의 특정 방식으로 데이터를 처리할 때 발생하는 메모리 손상 문제로, 공격자가 악의적인 SMB 요청을 보내면 대상 시스템에서 원격 코드 실행 이 가능하게 만듭니다. EternalblueEternalBlue는 미국 국가안보국(NSA) 에서 개발한 해킹 툴 중 하나였습니다 하지만 2017년 Shadow Brokers라는 해커 그룹이 EternalBlue 툴을 유출하면서 이 취약점은 공개되 MS17-010 이라는 취약점이세상에 알려졌습니다 CVE-2017-0143         공격자        10.0.2.5         피해자        10.0.2.15 ..

Vsftpd 2.3.4 - Backdoorvsftpd 2.3.4는 2011년에 발견된 취약점입니다 해커는 FTP 클라이언트가 서버와의 연결을 설정할 때 취약한 서버에서 원하지 않는 명령을 실행하게 만들 수 있는 취약점 입니다 https://sourceforge.net/projects/metasploitable/files/Metasploitable2/ Metasploitable - Browse /Metasploitable2 at SourceForge.netRunn is a modern resource and capacity planning platform that gets remote teams on the same page. Runn is best suited for project managers, op..

CVE-2024-1070 세부정보취약점 종류 : SQL INJECTION Ultimate Member 플러그인 SQL INJECTION 취약점Ultimate Member 플러그인은 사용자 프로필, 등록, 로그인, 회원 디렉토리, 콘텐츠 제한 및 회원 자격을 관리하는 WordPress 플러그인입니다. 하지만 버전 2.1.3부터 2.8.2까지의 이 플러그인은 사용자가 제공한 입력을 제대로 검증하지 않아서 SQL 인젝션 공격에 취약합니다. https://nvd.nist.gov/vuln/detail/CVE-2024-1071 NVD - CVE-2024-1071CVE-2024-1071 Detail Awaiting Analysis This vulnerability is currently awaiting analysi..