외로운 Nova의 작업실
CVE-2015-6967 - nibbleblog 플러그인 취약점 본문
- 취약점 대상
Nibbleblog 4.0.3 이하 버전들
- 취약점 원리
CVE-2015-6967는 Nibbleblog CMS의 4.0.3 버전에서 발견된 취약점으로, 임의의 파일 업로드를 통해 공격자가 원격에서 시스템에 악성 파일을 업로드할 수 있는 취약점입니다. 이 취약점의 원리는 다음과 같습니다. Nibbleblog CMS는 파일 업로드를 처리하기 위해 "nb/actions.php" 파일을 사용합니다. 이 파일은 업로드된 파일의 확장자를 검사하여 허용된 파일 형식인지 확인하고, 허용된 파일인 경우 "/content" 디렉토리 내에 업로드합니다. 공격자는 업로드된 파일의 이름을 조작하여 파일 확장자를 변경할 수 있습니다. 이를 통해 공격자는 악성 파일을 "nb/actions.php"를 통해 업로드하고, 웹 애플리케이션의 서버에서 실행될 수 있는 PHP 스크립트를 업로드할 수 있습니다.
- Exploit
https://github.com/dix0nym/CVE-2015-6967
GitHub - dix0nym/CVE-2015-6967: Nibbleblog 4.0.3 - Arbitrary File Upload (CVE-2015-6967)
Nibbleblog 4.0.3 - Arbitrary File Upload (CVE-2015-6967) - GitHub - dix0nym/CVE-2015-6967: Nibbleblog 4.0.3 - Arbitrary File Upload (CVE-2015-6967)
github.com
'Server Penetesting > CVE-XXXX' 카테고리의 다른 글
| CVE-2013-4710(안드로이드 webview 자바스크립트 인터페이스 취약점) (0) | 2023.05.14 |
|---|---|
| CVE-2020-24815 - html to pdf (0) | 2023.05.13 |
| CVE-2007-2447 - samba smbd 취약점 (0) | 2023.04.20 |
| CVE-2008-4250 - ms08_067 (0) | 2023.04.11 |
| CVE-2014-6271 - ShellShock (0) | 2023.04.11 |
'Server Penetesting/CVE-XXXX' Related Articles
more
Comments