A7 - Missing Function Level Access Control/ Server Side Request Forgery (SSRF)

XXE(XML External Entity)를 이용하여 삼성 스마트 TV(PS50C7700) Dos 공격이다.GET 요청으로 'A' 300개를 보내어 서비스를 중단시키는 취약점이다.이는 특정 플랫폼만이 가능한 실습이므로 간단한 설명을 했습니다.https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4890특정 삼성(PS50C7700) TV는 TCP 5600번으로 서비스 거부를 발생시킬 수 있다.https://www.exploit-db.com/exploits/27043위의 사이트에서 소스코드를 확인을 해보면 TCP포트 5600번으로 A를 300개 보내는 것을 확인할 수 있다.이에 대한 실습 결과인 동영상을 아래에 제공했습니다.https://www.youtube.com/watch?v=U-R2epNnUiM...

원문링크 : A7 - Missing Function Level Access Control/ Server Side Request Forgery (SSRF) - Samsung TV -XXE

등록된 다른 글

A7 - Missing Function Level Access Control/ Server Side Request Forgery (SSRF) - Samsung TV -XXE

등록된 다른 글

Python - 딕셔너리 자료형

[SuNiNaTaS] Forensics 14 풀이

5.13 C언어 공부

Blind SQL 인젝션 - Web Services/SOAP

조주빈 n번방 사건, 텔레그램 메신저 말고 4종?

키링, 사용자 정보 노출

Puzzle #3 : Ann’s AppleTV

[Shell Script] 장치 디렉터리 내 일반 파일 존재 유무 점검

키자드 로그인

키자드

네이버 블로그

티스토리

커뮤니티