건우Sec

TASK 1 Flags1. ANSWER : user flag 는 무엇인가요?nmap 으로 포트스캔 부터 해봅시다nmap 10.10.247.6 -sV -sC -A 출력 내용nmap 10.10.247.6 -sV -sC -A Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-10-12 03:30 EDTNmap scan report for 10.10.247.6Host is up (0.25s latency).Not shown: 997 closed tcp ports (reset)PORT STATE SERVICE VERSION21/tcp open ftp vsftpd 3.0.222/tcp open ssh OpenSSH 6.7..

CVE-2024-1070 세부정보취약점 종류 : SQL INJECTION Ultimate Member 플러그인 SQL INJECTION 취약점Ultimate Member 플러그인은 사용자 프로필, 등록, 로그인, 회원 디렉토리, 콘텐츠 제한 및 회원 자격을 관리하는 WordPress 플러그인입니다. 하지만 버전 2.1.3부터 2.8.2까지의 이 플러그인은 사용자가 제공한 입력을 제대로 검증하지 않아서 SQL 인젝션 공격에 취약합니다.https://nvd.nist.gov/vuln/detail/CVE-2024-1071 NVD - CVE-2024-1071CVE-2024-1071 Detail Awaiting Analysis This vulnerability is currently awaiting analysis..