본문 바로가기

모의해킹 (WAPT)171

Hackedy Hack - Guide to using Access Diver How to use AccessDiver - find logins on many sites-WORKS! This program checks for vulnerabilities on a site, and bruteforces it. This has a great probability of working, and if it doesn't you can load your own wordlist for bruteforcing So first download AccessDiver from: CODE http://www.accessdiver.com/downloads.htm 2010. 8. 23.
Introduce the best SQL injection Tools According to my experiences, I think these are good tools for SQL injection : ADSQL Code: http://rapidshare.com/files/112451434/AD_V2.32.rar http://rapidshare.com/files/112453410/how_...tion_points.rar CASI 4.0 Code: http://rapidshare.com/files/112451002/CASI_4.0.rar HDSI Code: http://rapidshare.com/files/112376888/HDSI13.rar http://rapidshare.com/files/112610950/hdsi30.rar pangolin v1.3.1.650 C.. 2010. 8. 23.
Multiple Denial of Service Vulnerabilities #!/usr/bin/env python ########################################################################### # # Title: httpdx v1.5.4 Remote HTTP Server DoS (0day) # By: Dr_IDE # Tested: XPSP3 # Download: http://httpdx.sourceforge.net # Note: Server will totally crash if only running the EXE # Note: Get a "ffs what happened?" message if running via BAT # ####################################################.. 2010. 8. 19.
OWASP 2010 TOP 10 동영상 [OWASP TOP 10 2010 A1] 인젝션 [OWASP TOP 10 2010 A2,A3]XSS 취약한 인증과 세션 [OWASP TOP 10 2010 A4]안전하지 않은 직접 객체 참조 [OWASP TOP 10 2010 A5]CSRF [OWASP TOP 10 2010 A6]보안상 잘못된 구성 [OWASP TOP 10 2010 A7]안전하지 않은 암호 저장 [OWASP TOP 10 2010 A8]URL 접근 제한 실패 [OWASP TOP 10 2010 A9]불충분한 전송 계층 보호 [OWASP TOP 10 2010 A10]검증되지 않은 리다이렉트와 포워드 출처 : http://i2sec.co.kr/ 2010. 8. 16.
입력값 유효성 검사 문자들 개발 진행시 부주의로 인해 불필요한 문자를 허용하고 있다. 문자와 응용 프로그램에 전달되는 의미를 다룬다. 문자 세부사항 NULL or null 종종 웹 응용 프로그램으로 흥미있는 오류 메시지를 볼 수 있다. PL/SQL 경우 확인할 수 있다. ( ', ";, SQL, XPath 그리고 XML Injection 테스트에 사용되는 SQL 문자열 또는 쿼리에 사용된다. (-, =, +, ") 고급 SQL Injection 쿼리에 사용된다. ( ', &,! , |, ) 명령 실행 취약성을 발견하는 데 사용된다. "> 기본적인 Cross-Site Scripting 점검에 사용된다. {%0d , %0a} Carriage Return Line Feed (새줄); 모든 특수 기능. {%7f , %ff} 바이트 길이 .. 2010. 8. 12.

티스토리툴바