HTTP26 Multiple Denial of Service Vulnerabilities #!/usr/bin/env python ########################################################################### # # Title: httpdx v1.5.4 Remote HTTP Server DoS (0day) # By: Dr_IDE # Tested: XPSP3 # Download: http://httpdx.sourceforge.net # Note: Server will totally crash if only running the EXE # Note: Get a "ffs what happened?" message if running via BAT # ####################################################.. 2010. 8. 19. 아이패드 가입자 11만명 메일 주소 해킹 기법 분석 금일 오전 해외 IT 전문 미디어인 고커(Gawker) 웹 사이트는 웹사이트 "Apple's Worst Security Breach: 114,000 iPad Owners Exposed" 를 통해 미국의 통신사인 AT&T의 웹 사이트 해킹을 통해 아이패드(iPad) 사용자 11만명의 메일 주소를 유출된 사건이 발생하였다. 이 번 AT&T의 해킹 사건을 보도한 고커에서 공개한 아래 이미지와 같이 11만 4,067명의 아이패드 사용자들의 메일 주소가 공개되었다. ASEC에서는 이번 AT&T의 웹 사이트 해킹이 어떠한 해킹 기법이 사용되었는지 자세한 조사와 분석을 진행하였다. 위 이미지와 같이 이 번 AT&T의 웹 사이트 해킹에 사용된 공격 코드는 해당 웹 사이트에 ICCID (Integrated Circuit.. 2010. 6. 11. skipfish - web application security scanner A rough list of the security checks offered by the tool is outlined below. High risk flaws (potentially leading to system compromise): Server-side SQL injection (including blind vectors, numerical parameters). Explicit SQL-like syntax in GET or POST parameters. Server-side shell command injection (including blind vectors). Server-side XML / XPath injection (including blind vectors). Format strin.. 2010. 3. 30. Varnish HTTP accelerator (state-of-the-art) VCL - Varnish configuation Language The VCL language is a small domain-specific language designed to be used to define request handling and document caching policies for the Varnish HTTP accelerator. When a new configuration is loaded, the varnishd management process translates the VCL code to C and compiles it to a shared object which is then dynamically linked into the server process. Examples.. 2010. 2. 22. The HTTP verb PUT under Apache: Safe or Dangerous? "Is the HTTP verb PUT under Apache safe or dangerous?" This is a question I come across often, and have now run into it twice in the work on Atom. So is it safe? The answer is maybe. Here are two such examples: Using DELETE and PUT may be the "right thing to do" in an ideal world, but the fact of the matter is that a lot -- if not the vast majority -- of webservers do not allow these operations... 2010. 2. 10. 이전 1 2 3 4 5 6 다음
