Chyun Dev

CVE CVE-2021-44228 (Log4Shell) 취약한 버전 Log4j 2.0 - 2.14.1 패치 버전 Log4j 2.15 _0x001 더보기 2021년 12월 10일, 아파치 서버의 Log4j 2 Library에서 CVSS 스코어 10점의 Critical한 취약점이 발견되었다.Log4j 2 Library란 로깅 유틸리티 라이브러리로 프로그래밍을 할 때 디버깅을 위해 로그를 쉽게 남길 수 있도록 도와주는 녀석이며 아파치 오픈소스이다. 이 취약점은 Alibaba Cloud Security Team의 Chen Zhaojun가 발견하였다. _0x002 해당 취약점은 Lookups 기능에서 발견되었는데, Lookups 기능이란 Log4j에서 넘겨받은 변수를 그대로 로깅하는 것이 아니라 변수를 분석해 실..

addslashes() 함수 자체를 우회 못하지만, 멀티바이트를 사용하는 언어로 인코딩을 할 때 우회가 가능하다. -멀티바이트(Multi Byte Character Set) 1. 아스키 문자 코드에다가 다른 문자(2byte)들을 포함한 문자 집합이다. 어떤 문자는 1byte이고, 어떤 문자는 2byte이다. 2. 특정 문자 집합마다의 코드 페이지가 존재한다. 예를 들어, 같은 코드 번호일지라도 한글 코드 페이지로 해석하면 한글이 나오지만, 일어 코드 페이지로 해석하면 일어가 나온다.