214,

4/11

회원가입

로그인

제로시

LibrettoCMS 2.2.2 - Arbitrary File Upload 아시는분 계신가요?

http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=148 [복사]

구글의 http://www.exploit-db.com/exploits/26213/ 이곳이나.
조금이나마 자세히 나온 1337은 http://1337day.com/exploit/20892

각설하고. 일단 LibrettoCMS의 취약성을 이용한 exploit 같은데요.

LibrettoCMS가 뭔지부터 모르겠네요. (검색해도. 우리나라에선 일단 사용하지 않는건가 봅니다..)

테스트를 한번 해보고 싶어도 어떤식으로 진행되는지 전혀 모르겠어서요.
일단. LibrettoCMS를 루트권한으로 테스트머신에 설치해야 할거 같지만.

그이후 어떤식으로 진행해야 할질 모르겠씁니다.

한번 진행해서. 어떤식으로 되는지 보고 싶습니다. 도움 부탁드립니다.

Hit : 3379 Date : 2013/06/16 05:11

154

서버시간 조작이 가능할까요?[1]

spe

01/07

3324

153

shell 에 대해 설명좀 해주세요![1]

v_0_0v_

06/04

3337

152

업로드 취약점 재질문[1]

Sk1y

09/14

3342

151

이 공격 무슨 공격인지 아시는 분[1]

power3122

03/26

3360

150

sslstrip으로 트위터 스니핑 해본신분 있나요?

테츠

02/21

3373

LibrettoCMS 2.2.2 - Arbitrary File Upload 아시는분 계신가요?

제로시

06/16

3378

148

보안 구축을 어떻게 해야지요?[2]

hajunggu

11/13

3379

147

Session 변수 조작과 IP 대조보안 인증 통과가 가능한가요 ?[1]

$Zero

03/24

3386

146

level1에서요...[2]

studen1

06/05

3393

145

sqlmap 관련및 데이터베이스 관련에 질문합니다[1]

r0ki

10/10

3394

144

passward cracking 질문있습니다[2]

경남123

01/27

3398

143

sql injection 질문드립니다.[3]

블루윙

04/07

3408

142

칼리리눅스 dvwa 설치과정중 오류[2]

wnsdud5534

01/23

3421

141

한글 인코딩[5]

h@cking2013

06/24

3426

140

웹사이트 DB정보를 알려면 어떻게 하면 될까요?[3]

gumi3359

06/06

3439

139

[re] 포트스캔이 불법이었네요;;

4irjuno

07/31

3450

138

인증없는 관리자 페이지에 대한 질문[1]

killkill14

03/28

3469

137

이 조건에서 sql injection이 가능한가가 궁금합니다.[2]

dbman

05/16

3471

136

sql injection 질문있습니다 우회관련[1]

Qwed_na

09/04

3483

135

컴퓨터에 대해 처음배우는데 해킹먼저 배워도 되련지?[2]

hacker17

11/17

3484

[1][2][3] 4 [5][6][7][8][9][10]..[11]

Copyright 1999-2024 Zeroboard / skin by Hackerschool.org / Secure Patch by Hackerschool.org