Nick Security Log

securityを始めとしたNickのブログです

2020-03-29から1日間の記事一覧

Citrix CVE-2019-19781 検証

※勉強目的のみ。悪用厳禁。 修正前 調査 RCE実行 RCE時に認証がいらない 修正後 対策 感想 参考 修正前 調査 /vpns/」ディレクトリには閲覧権限が無い。 「/vpns/」下のファイルを指定すると閲覧可能。 特定のヘッダを追加するとレイアウトが変わる。 RCE実…

php CVE-2019-11043 検証

※勉強目的のみ。悪用厳禁。 環境 脆弱性について 脆弱な環境でpoc実行 検知 poc実行 OSコマンド実行 感想 参考 環境 vulhubを使用 vulhub/php/CVE-2019-11043 at master · vulhub/vulhub · GitHub 脆弱性について JVN JVNDB-2019-011337 - JVN iPedia - 脆弱…