AVAYA Intuity Audix LX 1.1 버전에 RCE, XSS 취약점 - GNUCITIZEN


산업스파이나 진정 뭔가를 찾는 이들에게는 많은 관심을 받을만한 장비입니다.

국내에도 많지 않지만 이 장비를 쓰는 곳이 있습니다.

로그인이 필요하지만 큰 제약은 안되겠죠?



언제나 GNUCITIZEN 의 이미지는 마음에 듭니다..

1년에 한두번 쓰다보니 자꾸 잊어먹습니다.

listbox, listview, syslistview, treeview 등.

윈도우 기본컨트를을 써서 리스트 형태로 보여지는 데이터는

Sys Explorer 로 추출해낼 수 있습니다.

4일간 휴가기간에 개발일은 잘 끝났습니다.

웹서버로 tinyweb 을 사용했는데, 퍼포먼스도 좋고, 안정적이고 기본기능이 충실하니 좋네요.
소스코드도 공개되어 있습니다.

클라이언트는 서비스로 만들었는데 데스크탑과 연동하는데 좀 골치를 썩었습니다.
짧은 기간이라 그냥 일반 어플 하나 더 만들어서 필요한건 어플이 구해다 서비스에게 건네주는 노가다 방식을 사용했습니다.ㅋ

통신도 쉽게, 파싱도 쉽게, UI도 마음비우고 대충 .. ㅋㅋ

오랜만에 즐거운 여행이었습니다.

기본적인 엔진을 만들었으니 여기저기 활용해야겠습니다.
휴가는 8/4일 끝났는데... 벌써 10일이네요..


* 기억나는 시행착오
- XP 이상에서 워크그룹명, User 명 구하는게 쉽지 않아 해결하는데 시간이 T_T;;
- tinyweb 이 uri stem 을 로그에 기록하지 않아 ? 없이 그냥 주욱~ 전송해서 기록
- 웹로그 전송량을  최소화하기 위해 웹서버에 sleep 과 gawk 등을 활용해 일정기간마다 필요데이터만 추출 저장하도록 구현
- OutputDebugString 을 못찾고 OutputDebugMessage 로 한참 헤매다.. (너무 오랜만이라..)
- 경과시간 구하는 편한 방법이 없어 ElaspedSecs 로 Seconds 값을 구해 그냥 산수로 직접 계산하여  __h __m __s 로
- 엑셀저장은 컴포넌트나 Shell API 등 안쓰고.. 꽁수로 , 로 구분지어 확장자만 CSV 로 저장

.