분류 기타

FTP Injection

컨텐츠 정보

  • 조회 94 (작성일 )

본문

http://blog.blindspotsecurity.com/2017/02/advisory-javapython-ftp-injections.html 

최근에, 프로토콜 스트림 주입을 허용하는 Java FTP URL 처리 코드의 취약점이 발표되었습니다.

이 결함은 기존 XXE 또는 SSRF 취약점을 이용하여 SMTP 프로토콜을 통해 Java 응용 프로그램에서 무단 전자 메일을 보내는 데 사용될 수 있습니다.


https://shiftordie.de/blog/2017/02/18/smtp-over-xxe/ 

XXE를 통한 SMTP-Java의 XML 파서를 사용하여 이메일을 보내는 방법