WEBHACKING/Gnuboard-Day1

    그누보드 취약점 분석 (KVE-2019-1235,1236,1238)

    # 이 포스트는 이미 제보된 취약점을 분석한 것임을 알려드립니다. # 실습 환경은 그누보드 5.3.2.0 입니다. https://github.com/gnuboard/gnuboard5/commit/c2922aaa13fe5d9ffabd5370d67125209d5bb5a8

    그누보드5.4.1.3 환경 구축

    1. Ubuntu 64-bit를 실행시켜준다. (VMware workstation에 설치되어있는 것을 전제로 한다.) 2. 터미널을 켜고 아래의 명령을 실행시켜준다. Linux환경에서의 apache, mysql, phpmyadmin을 모두 한번에 설치해줄수 있는 lamp 스택을 설치해보도록 하자. https://bitnami.com/stack/lamp LAMP Bitnami LAMP Stack provides a complete, fully-integrated and ready to run LAMP development environment. In addition to PHP, MySQL and Apache, it includes FastCGI, OpenSSL, phpMyAdmin, ModSecurity..