모의해킹 (WAPT)175 홈페이지 변조 악성코드 삽입 (PHP 사용 주의) 최근에 발생되는 홈페이지 변조를 통해 악성코드를 삽입하여 유포되는 해킹사고가 있었으며 현재도 계속 진행중에 있습니다. 제로보드와 몇 사이트에서 관련 정보가 점차 오픈되면서 분석 내용과 조치 사항이 나오고 있는데 문제는 제로보드의 취약점만으로 본다는 것입니다. 현재는 공개된 PHP 웹솔루션 중 많이 알려진 제로보드를 통해 발생하고 있지만 이번에 확인된 문제는 특정 솔루션(제로보드)만의 문제가 아닐 수 있습니다. 이는 PHP 권고 방식을 사용하지 않을 경우 문제가 발생될 수 있어 위험한 수준에 있습니다. 단, 몇일전 포스팅한 PHP 안전한 환경에 언급한 옵션인 상태라면 현재로선 이번 사고에 대해서는 안전할 수 있을 것 같습니다. PHP 안전한 환경 (공개용 PHP 솔루션 사용시 주의사항) - http://b.. 2010. 12. 23. Offensive Security Exploit Weekend Sud0′s story : After quickly analyzing the pdf file, it was clear that the PDF reader is vulnerable to a buffer overflow when parsing an overly long string in the "Title" field. (Simply open the pdf file in a editor or use Didier Stevens’ pdf-parser.py tool to list the elements in the pdf file) When opening the PoC pdf file in Foxit Reader (with Immunity Debugger attached to it), an access viola.. 2010. 11. 23. Install And Setting PsyBNC On Unix Shell What is psyBNC? psyBNC is an IRC network bouncer (BNC). psyBNC is short form of psychoid bouncer (BNC). psyBNC is mostely used to hide your ip on IRC network and bounce your ISP. It is very easy to use and due to its unique features, it has become most popular BNC (specially on FREEBSD) . psyBNC does not just bounce your ISP (hide your ip) it also stays connected to IRC server even after you clo.. 2010. 11. 9. (동영상) Discovered XSS on Facebook can lead to account hijack 출처 : http://www.acunetix.com/ 2010. 11. 9. Online services security report car Note that “WordPress” refers to all the independent implementations of WordPress, but the WordPress.com free hosting site does implement SSL. The bottom portion of the table refers to generic protocols that are commonly used by computers and smartphones, the vast majority of which use the unsafe versions. What are authentication cookies?To save you the trouble of having to sign in with username .. 2010. 11. 8. 이전 1 ··· 22 23 24 25 26 27 28 ··· 35 다음
