Recent posts

1-Day Analysis [CVE-2024-4577]

CVE-2024-4577 1. ๊ฐœ์š” ์„ ์ •ํ•œ CVE ๋ฒˆํ˜ธ: CVE-2024-4577 ๊ด€๋ จ๋งํฌ(https://nvd.nist.gov/vuln/detail/cve-2024-4577) ๊ฐ„๋žตํ•œ ์„ค๋ช…: ํ•ด๋‹น ์ทจ์•ฝ์ ์€ PHP์˜ ์ทจ์•ฝ๋ฒ„์ „์—์„œ Best-Fit Mapping์„ ์‚ฌ์šฉํ•ด ์ธ์ฝ”...

amass

amass ๋ž€ ๋ฌด์—‡์ธ๊ฐ€? OWASP ์—์„œ ์ œ์ž‘ํ•œ Amass๋Š” ์˜คํ”ˆ์†Œ์Šค ์ˆ˜์ง‘๊ณผ ๋Šฅ๋™์  ์ •์ฐฐ์„ ์‚ฌ์šฉํ•˜์—ฌ ๊ณต๊ฒฉ ํ‘œ๋ฉด์˜ ๋„คํŠธ์›Œํฌ ๋งคํ•‘ ๋ฐ ์ž์‚ฐ์„ ๊ฒ€์ƒ‰ํ•œ๋‹ค. ์„œ๋ธŒ๋„๋ฉ”์ธ ์ธํ…”๋ฆฌ์ „์Šค์™€ ํŒจ์‹œ๋ธŒ ๋ฐ ์•กํ‹ฐ๋ธŒ ์ •๋ณด ์ˆ˜์ง‘, ์—ฐ๊ฒฐ ๊ด€๊ณ„ ๋ถ„์„, ๋‹ค์–‘ํ•œ API๋ฅผ ์ง€์›ํ•˜๋Š” ๊ฐ•๋ ฅํ•œ ๋„๊ตฌ์ด๋‹ค. Info...

JSleak๋Š”

JSleak๋Š” ๋ž€ ๋ฌด์—‡์ธ๊ฐ€? JSleak๋Š” LinkFinder๊ณผ ์œ ์‚ฌํ•˜๋ฉฐ, JavaScript์—์„œ ์˜๋„์น˜ ํ•ž๊ฒŒ ๋…ธ์ถœ๋˜๋Š” ๋ฏผ๊ฐ ์ •๋ณด์™€ ๊ฐ™์€ ๋ถ€๋ถ„์„ ํƒ์ƒ‰ํ•˜๋ฉฐ, API Key, Token, password, URLํŒŒ๋ผ๋ฏธํ„ฐ๋“ฑ์„ ํฌํ•จํ•œ ๋ฏผ๊ฐ ์ •๋ณด๋ฅผ ํƒ์ง€ํ•˜๋Š” ๋„๊ตฌ์ด๋‹ค. ๋‹ค์–‘ํ•œ ์ •๊ทœ...

Waybackurls

Waybackurls ๋ž€ ๋ฌด์—‡์ธ๊ฐ€? ๋งŽ์€ ์›น์„œ๋ฒ„๋“ค์€ ๋‹ค์–‘ํ•œ ์—…๋ฐ์ดํŠธ์™€ ๋ณ€ํ™”๋ฅผ ๊ฑฐ์ณ ์ง€์†์ ์œผ๋กœ ๋ณ€ํ™”ํ•œ๋‹ค. ์ด๋Š” ๊ณผ๊ฑฐ์— ์กด์žฌํ–ˆ๋˜ URL์—์„œ ๋””๋ ‰ํ† ๋ฆฌ ๊ตฌ์กฐ, ํŒŒ์ผ, ๋ฏผ๊ฐํ•œ ๋ฐ์ดํ„ฐ๋“ฑ์˜ ๋ณ€ํ™”๋ฅผ ์•Œ ์ˆ˜ ์žˆ๋‹ค๋ฉด ์นจํˆฌํ…Œ์ŠคํŠธ ๊ณผ์ •์—์„œ ์œ ์˜๋ฏธํ•œ ์ •๋ณด๊ฐ€ ๋  ๊ฒƒ์ด๋‹ค. Waybackurls๋Š” Wa...

subfinder

subfinder ๋ž€ ๋ฌด์—‡์ธ๊ฐ€? ์›น ๊ธฐ๋ฐ˜์˜ ์นจํˆฌํ…Œ์ŠคํŠธ์‹œ ์„œ๋ธŒ๋„๋ฉ”์ธ ์ฆ‰, ํ•˜์œ„๋„๋ฉ”์ธ ์ •๋ณด๋ฅผ ์ˆ˜์ง‘ํ•ด์ฃผ๋Š” ๋„๊ตฌ์ด๋‹ค. ๋งŽ์€ ๊ธฐ์—…๊ณผ ์กฐ์ง์€ ์ฃผ์š” ๋„๋ฉ”์ธ ์ด์™ธ์— ๋‹ค์–‘ํ•œ ์„œ๋ธŒ(ํ•˜์œ„)๋„๋ฉ”์ธ์„ ์šด์˜ํ•˜๊ณ  ์žˆ์œผ๋ฉฐ, ์ด์ค‘ ์ผ๋ฐ˜์ ์œผ๋กœ ๊ณต๊ฐœํ•˜์ง€ ์•Š๋Š” ๋ฏผ๊ฐํ•œ ์•ค๋“œํฌ์ธํŠธ๊ฐ€ ์กด์žฌํ•˜๋Š” ๋„๋ฉ”์ธ์ด ์กด์žฌํ•  ์ˆ˜ ...