1. 공격 설명 1) 취약점 설명 취약한 Confluence Server 또는 Confluence Data Center에 OGNL Injection 공격을 수행합니다. Injection 공격이 성공할 경우 사용자 인증 없이 시스템에서 임의의 코드를 실행 할 수 있습니다. 해당 취약점은 CVSS 10점으로 취약점이 존재할 경우 빠른 보안 패치가 필요합니다. 2) 취약한 버전 1.3.0 ~ 7.4.17 7.13.0 ~ 7.13.7 7.14.0 ~ 7.14.3 7.15.0 ~ 7.15.2 7.16.0 ~ 7.16.4 7.17.0 ~ 7.17.4 7.18.0 ~ 7.18.1 3) 동작 방식 3.1) confluence/WEB-INF/lib/xwork-1.0.3.6.jar confluence/WEB-INF/lib..

1. 설치 구성 Splunk에 네트워크 계층(Zeek), 엔드포인트 계층 로그(Sysmon)를 설치하여 분석할 예정이다. 2. Zeek 구축 네트워크 층 프로토콜을 모니터링할 수 있는 프로그램이다. Connection정보, DNS, FTP, SSH,HTTP, SSL RDP, SMTP 등 다양한 프로토콜 로그를 수집한다. 설치는 Ubuntu에서 진행하였다. 1) Zeek 설치 Zeek를 설치하기 이전에 실행에 필요할 필수 라이브러리를 설치한다. sudo apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python3 python3-dev swig zlib1g-dev git clone을 통해 zeek 소스코드를 내려받는다. sudo g..

1. 대시보드 만들기 대시보드를 사용하면 각각의 시각화된 데이터를 통합하여 직관적인 정보를 확인할 수 있다. 대시보드의 제목과 ID를 설정한 후 대시보드 만들기를 클릭한다. 제목은 언제든 수정할 수 있지만 ID는 만든 이후에 수정할 수 없다. 권한의 경우 다른 사람들과 공유하려면 앱에서 공유됨을 클릭하면 된다. 2. 패널 추가하기 생성된 대시보드에 시각화된 데이터를 나타내기 위해서 패널을 생성한다. 1) TOP 10 출발지 IP 1.1) TOP 10 출력 대시보드 생성 패널 추가 → 새로만들기 → Statistics Table → 대시보드 생성 index="mall" sourcetype="access_combined_wcookie" | top limit=10 showcount=F showperc=F cl..

1. timechart 시간에 따른 통계 테이블을 생성한다. X, Y축으로 출력되고 시간에 따른 통계를 보고 싶을 때 많이 사용한다. timechart span=[시간범위] 통계함수 by [필드명] 12시간 기준으로 접속자 수(clinetip)를 timechart를 통해 확인 하려고 한다. index="mall" sourcetype="access_combined_wcookie" | timechart span=12h count(clientip) AS "접속자 수" 12시간 기준으로 접속자 수가 통계 및 시각화 된 표 형태로 확인할 수 있다. 2. chart timechart 명령어의 경우 span 명령어를 사용하여 X축을 _time 필드로 지정 하지만 chart 명령어를 사용하면 임의 필드를 X축으로 설정..

1. 개념 Tongda OA는 중국에서 운영중인 회사 내에서 일정 관리, 공지 사항, 커뮤니케이션 등을 중앙에서 관리할 수 있는 소프트웨어이다. 해당 소프트웨어에 임의의 파일 업로드 및 업로드된 파일을 통한 RCE 공격이 가능하다. www.tongda2000.com/index.php 【通达OA】办公就用通达OA,通达OA官方网站_OA系统_协同办公 产品亮点 www.tongda2000.com 2. 취약점 설명 upload.php 경로에서 파일 업로드를 수행할 때 적절한 검증을 수행하지 않아 php 구문을 삽입 한 jpg 파일 업로드 취약점이 존재하고 해당 요청에 대한 응답 값을 통해 업로드한 파일 명을 확인할 수 있다. 업로드한 jpg 파일을 php 파일로 실행시키기 위해 gateway.php에 접근한 후 js..

1. 개념 Citrix ADC는 단순히 로드밸런서의 기능 뿐만 아니라, WEB / WAN 가속, Caching, 웹-방화벽, GSLB, L7 DDoS 방어, SSL VPN Gateway등 다양한 기능이 포함된 올인원 제품이다. Citrix Gateway는 원격 액세스를 단순하게 만들어 주는 동시에 앱과 리소스에 대한 액세스를 보호한다. 이러한 Citrix 장비에 인증되지 않은 공격자가 임의 코드 실행을 수행 할 수있는 취약점이 존재한다. CVE: cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19781 2. 취약점 설명 vpns 폴더 요청에 대한 접근을 적절하게 검증하지 않아 발생한다. 공격자는 Directory Traversal을 통해 취약한 버전일 경우 악의적인..

1. 배열(Array) 이란? 1) 개념 선형 자료구조 중 하나로 동일한 타입의 연관 데이터를 메모리에 연속적으로 저장하여 하나의 변수에 묶어서 관리하기 위한 자료구조이다. 같은 데이터 유형의 변수를 여러 개 선언해야하는 불편함을 줄이기 위해 사용된다. 2.기본 자료형 배열 1) 배열 선언 및 출력 int[] arr1 = new int[10]; int arr2[] = new int[10]; 배열을 선언한 후 해당 배열을 출력하면 모든 값이 0으로 출력된다. public class ArrayStudy { public static void main(String[] args) { //배열 선언 int[] arr1 = new int[10]; int arr2[] = new int[10]; for(int i = 0..

1. Singleton pattern 이란? 1) 개념 프로그래밍을 하다보면 단 하나만 존재하는 인스턴스가 존재할 수 있다. 예를들어 회사에 대한 정보를 저장하는 클래스를 생성한다고 가정하면 회사명은 하나만 존재하면 된다. 이렇게 인스턴스가 오직 1개만 생성되야 하는 경우에 사용하는 패턴이다. 싱글턴 패턴을 구현할 때 멀티 스레딩 환경에서도 동작이 가능해야 하기 때문에 Thread-safe가 보장되어야 한다. Thread-safe 란? 멀티 스레드 환경에서 동작해도 원래 의도한 형태로 동작하는 코드 2) Eager Initalzation (이른 초기화 방식) static 키워드의 특징을 이용하여 프로그램이 시작하는 시점에서 정적 바인딩을 통해 해당 공유 인스턴스를 메모리에 올려 사용하는 방식이다. 2.1..

1. static 변수(클래스 변수, 정적 변수) 란? 1) 개념 클래스 한 개에서 여러 개의 인스턴스를 사용할 경우 인스턴스마다 각각의 멤버 변수 공간이 생길 것이다. 모든 인스턴스가 같은 값을 공유해야 할 경우 static 변수를 사용한다. 처음 프로그램이 로드될 때 단 한번 데이터 영역에 생성된다. 인스턴스의 생성과 상관없이 사용할 수 있으므로 클래스 이름을 참조한다. 2) static 변수 구현 2.1) Student.java 학생 객체가 생성될 때마다 자동으로 학번을 부여하기 위해 최초 학번 값인 1000을 static 변수로 생성하였다. 이후 생성자가 호출될 때마다 serialNum 값을 학번에 저장하고 학번 값을 1씩 증가시킨다. public class Student { private sta..