정보실

웹학교

정보실

기타 FTP Injection

본문

http://blog.blindspotsecurity.com/2017/02/advisory-javapython-ftp-injections.html 

최근에, 프로토콜 스트림 주입을 허용하는 Java FTP URL 처리 코드의 취약점이 발표되었습니다.

이 결함은 기존 XXE 또는 SSRF 취약점을 이용하여 SMTP 프로토콜을 통해 Java 응용 프로그램에서 무단 전자 메일을 보내는 데 사용될 수 있습니다.


https://shiftordie.de/blog/2017/02/18/smtp-over-xxe/ 

XXE를 통한 SMTP-Java의 XML 파서를 사용하여 이메일을 보내는 방법




  • 트위터로 보내기
  • 페이스북으로 보내기
  • 구글플러스로 보내기
  • 카카오톡으로 보내기

페이지 정보

조회 26회 ]  작성일19-12-10 17:07

웹학교