HACKINTOANETWORK

OFFENSIVE SECURITY RESEARCHER, PENETRATION TESTER

Exploit/Exploit

XSS via filename Node.js third-party modules disclosed on HackerOne: [tianma-static]... hackerone.com create filename start tianma-static xss fired XSS via Metadata Shopify disclosed on HackerOne: XSS Stored via Upload avatar PNG... hackerone.com Exiftool를 사용하여 메타데이터에 xss 페이로드 쓰기 파일에서 exif 메타데이터가 제거되지 않은 경우에 발생할 수 있다. exiftool command exiftool -Comment="\">" xss_comment_exif_metadata_double_quot..

2023. 2. 2.

Exploit/Exploit

Parallels tools on Kali Linux kernel 5.18.0 설치 에러 해결 방법. Linux kali 5.18.0-kali7-arm64 #1 SMP Debian 5.18.16-1kali1 (2022-08-31) aarch64 GNU/Linux 아래 명령어를 따라 쳐주세요. # apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y # reboot # apt-get install linux-headers-$(uname -r) # tar -zxvf prl_mod.tar.gz 패치를 다운받아줘야 합니다. 아래 링크 남깁니다. Patch Download Link : https://drive.google.com/file/d/18em0Z..

2022. 9. 27.

Exploit/Exploit

Follina Exploit (CVE-2022-30190) MS 오피스 제로데이 취약점 Follina (CVE-2022-30190) Word와 같은 프로그램에서 URL 프로토콜을 사용하여 MSDT를 호출할 때 원격 코드 실행 취약점이 존재한다. 이 취약점 공격에 성공한 공격자는 MS 오피스 프로그램의 권한으로 원격 코드를 실행할 수 있다. 그런 다음 공격자는 사용자 권한이 허용하는 범위에서 프로그램을 설치하거나, ​​데이터를 보거나, 변경하거나, 삭제하거나, 새 계정을 만들 수 있다. 이 취약점은 nao_sec 이라는 사이버 보안 연구 팀에 의해 발견되었다. 이름이 Follina인 이유? 정보보안 커뮤니티에서는 이 취약점을 'Folina'라고 부른다. 이 취약점은 보안 연구원들이 VirusTotal의 0..

2022. 6. 4.

Exploit/Exploit

이터널 블루란? EternalBlue는 일련의 Microsoft 소프트웨어 취약점과 NSA가 사이버 공격 도구로 만든 익스플로잇의 이름이다. Microsoft에서 공식적으로 MS17-010으로 명명한 EternalBlue 익스플로잇은 Windows 운영 체제에만 영향을 미치지만 SMBv1(Server Message Block 버전 1) 파일 공유 프로토콜을 사용하는 모든 것은 기술적으로 랜섬웨어 및 기타 사이버 공격의 대상이 될 위험이 있다. EternalBlue는 어떻게 개발되었나? Microsoft 의 비난 성명서 에 따르면 EternalBlue는 미국 국가안보국(National Security Agency )에서 사이버 보안 취약점을 해당 공급업체에 신고하지 않고 무기화하여 논란의 여지가 있는 프로..

2022. 2. 15.

Exploit/Exploit

Log4Shell 또는 CVE-2021-44228는 저명한 자바 로깅 프레임워크 Log4j의 제로 데이 임의 코드 실행 취약점이다. Log4j는 Java 기반 애플리케이션에서 로그 기능과 관련된 라이브러리이다. 사용자가 제품의 문제나 정보를 식별하기 위해, 그리고 소프트웨어 개발자가 프로그램을 개발하는 도중에 디버깅 등을 위해 타임스탬프 등 정해진 양식에 맞추어 화면 상이나 파일로 로그를 남길 목적으로 사용된다.​ ​ Log4j v2에서 취약점이 발견되었으며, 이를 통해 시스템이 공격자의 JSDI, LDAP 서버 조회를 사용하여 공격자가 제어하는 문자열 값을 기록하는 경우 원격 공격자가 서버에서 코드를 실행할 수 있도록 한다.​ ​ 이 취약점을 통해 원격 공격자는 Log4j v2를 호출한 Java 기반 ..

2022. 2. 14.