Test case: CVE-2024-4577 – Vá ảo

Test Case Deep Security Test Case DDI Test Case TippingPoint
syvtit

Dựa trên bài lab tại link trên DDI sẽ phát hiện các bất thường sau:

1. DDI: CVE-2024-4577 – PHP CGI Argument Injection Remote Code Execution – HTTP (Request)

2. DDI: METASPLOIT (Payload) – Reverse TCP Encrypted – TCP (Response)

3. TippingPoint: 44400: HTTP: XAMPP PHP CGI Module Command Injection Vulnerability

4. Deep Security: Intrusion Prevention

B1: Cấu hình Intrusion Prevention với rule PHP-CGI Argument Injection Vulnerability (CVE-2024-4577) có action là prevention

B2: Thực hiện lại exploit

Tấn công không thành công

B3: Kiểm tra log trên Deep Security

Related Posts

Test case: Server & Workload Protection/Deep Security – Fileless – PSRansom

syvtit

Test case: Server & Workload Protection/Deep Security – Behavior Monitoring/Sensor

syvtit