[컨테이너 보안] 2-3장. 컨테이너 탈출 (CVE-2019-14271)
2023. 1. 31. 23:32
기술보안/컨테이너
개요 CVE-2019-14271 취약점은 19.3.0 이전의 도커에서 docker cp 명령어가 악용되는 경우 완전한 컨테이너 탈출이 가능한 취약점이다. Docker CP 명령어 Docker cp 명령은 컨테이너 간의 파일 복사뿐만 아니라 호스트와 컨테이너 간의 파일 또한 복사가 가능하다. 구문의 사용 방법은 유닉스의 cp 명령과 매우 유사하다. 만약 컨테이너 내부의 파일을 호스트 OS 경로로 복사하고 싶다면 아래와 같은 명령을 사용하면 된다. docker cp [복사할 파일] [복사할 경로] root@ubuntu:~/test# docker cp my_container:/var/log logs root@ubuntu:~/test# ls logs root@ubuntu:~/test# ll logs total ..
PHP Filter Chain 기법 - 2
2023. 1. 31. 01:19
기술보안/Web
Prepend Characters 위에서 실험하여 확인한 @_> 문자열이 무시되는 이유에 대하여 설명하겠습니다. 또한 해당 원리를 파악 후 우리가 원하는 문자열을 기존 문자열 앞에 추가하는 방법을 알아보도록 하겠습니다. Unicode Encoding Unicode에선 인코딩 방식을 알아내기 위해 문자열 앞에 BOM이라는 것을 이용하여 파악합니다. BOM은 문서(문자열) 앞에 눈에 보이지 않은 특정 바이트를 삽입하여 인코딩되었을 때, 해당 삽입한 바이트의 값을 보고 인코딩 방식을 파악할 수 있습니다. The Unicode Standard and ISO 10646 define the character "ZERO WIDTH NON-BREAKING SPACE" (0xFEFF), which is also know..
PHP Filter Chain 기법 - 1
2023. 1. 31. 01:07
기술보안/Web
PHP Filter Chain이란? PHP Filter Chain 취약점의 타임라인 (안 읽어봐도 되지만, 나오는 블로그는 알아두면 좋을 것 같음) PHP Filter Chain 취약점은 현재 Google IT Security Engineer로 일하고 계신 gynvael님이 Insomni'hack CTF 2018에서 PHP Filter 취약점 문제를 풀이하다가 우연히 iconv 변환 필터를 이용하여 서버 측의 필터링 기능 우회를 성공하여 발견되었습니다. 그리고 gynvael님은 발견한 것을 자신의 블로그에 업로드를 하였습니다. 2021년에 loknop님이 hxp ctf 2021에서 gynvael님의 블로그를 참고하여 문제 풀이에 성공하여, 해당 문제의 Write up를 자신의 Github Gist에 문제..