문제 접근 방향?
어떤 방식으로 접근해야할지 아예 모르겠습니다.
주어진 파일들을 보았을 땐 ejs 의 3.1.8 버전을 엄청 강조하는 것 같은 분위기라.. 해당 버전의 취약점을 이용해보라는 건지..?
취약점을 이용할 수 있다면, 어떻게 사용할 수 있는지, 어디에 입력하여 사용하는 건지 전혀 모르겠습니다?_?
#web
답변
1
Sechack
2024 Invitational Contenders
현 시점으로 0-day인 취약점 입니다. 기존에 3.1.6버전에서 터졌던 유명한 1-day취약점이 있는데 그거 보시고 ejs.js뜯어보면서 새로운 공격벡터 찾으시면 됩니다.
질문에 대한 답을 알고 계신가요?
지식을 나누고 포인트를 획득해보세요.
답변하고 포인트 받기 지식을 나누고 포인트를 획득해보세요.
