-
추천
블로그에 오신 것을 환영합니다.
저의 블로그는 보안에 대한 내용을 담고 있습니다.
-
Telegram addresses another privacy issue
링크: https://www.inputzero.io/2019/09/telegram-privacy-fails-again.html 요약: 텔레그램에서 사진을 보낸 후 개인적인 사유로 삭제할 수 있는 기능이 있음 그러나 삭제해도 /Telegram/Telegram Images/에 사진이 남는 것을 신고
-
H1-4420: From Quiz to Admin – Chaining Two 0-Days to Compromise An Uber WordPress
링크: https://www.rcesecurity.com/2019/09/H1-4420-From-Quiz-to-Admin-Chaining-Two-0-Days-to-Compromise-an-Uber-Wordpress/ 요약: 해당 취약점은 두 가지 취약점은 연계하여 admin credential을 takerover함 (Unauthenticated Stored XSS, Authenticated SQL Injection) 첫 번째 취약점은 php/slickquiz-scores.php의 generate_score_row에서 유저의 인풋을 통해 admin이 admin 페이지에 접속하여 정보를 조회할때 XSS가 가능한 취약점. 두 번째는 admin으로 로그인 했을때 wp-admin의 slickquize-scoreds 페이지의 id 인자에서 SQL Injection이 존재 SQL Injection이 담긴 페이지를 요청하는 javascript를 로드하도록… 더 보기
Follow My Blog
Get new content delivered directly to your inbox.