모의해킹 (WAPT)171 SQL Error Base SQL Injection 1. NASA Full-Disclosure! AGAIN #Important Ok. First of all, I want to say I made this SQLi public(even though I didn’t wanted to do this), because I saw that somebody else found the vulnerable parameter. I found this SQLi 3 months ago… #Why I test websites ? Because this is my hobby and I want to prove that even big websites which should be very secure, can be hacked, and this is true and sad at.. 2009. 12. 11. SQL Injection Tool - Pangolin v2.0.3 중국에서 만들었고 가장 많이(?) 사용하는 SQL-Injection 공격 or 보안점검 툴이다. 이번 버전부터는 한글메뉴도 지원되네~ 버전업 되면서 추가&강호된 기능은 다음과 같다. 1. 유니코드 지원 2. 쿠키인젝션 지원 3. MSSQL2005 지원 4. 다국어 및 테마 이 버전은 상용버전이 아닌 프리버전이다. 세션을 직접 설정해줄수도 잇으며 블라인드 sql injection이라서 느리긴해도 정확하다~ 파라미터 역시 설정에 의해서 바꾸어가면서 테스트 해준다 구분 무료 판 표준판 전문 판 기업 판 Access YES YES YES YES DB2 NO NO YES YES Informix NO NO YES YES MSSQL 2000 with Error YES YES YES YES MSSQL 2000 Blin.. 2009. 12. 7. Remote Include PHP 소스 remote include에 쓰인 이미지 확장자로 된 php파일 01. 2009. 12. 5. OWASP TOP 10 - 2010 RC버전 OWASP TOP 10 - 2010 RC버전이 나왔습니다. 2007년 기준에서 2가지의 항목이 수정되었습니다. PDF 다운로드 : http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf 2007년 (A3) Malicios File Execution 은 PHP와 관련되어서 많이 정의를 했는데, PHP에서 원천적으로 함수에서 대응을 하고 있어 많이 발생하지 않을거라 판단되어 2010년 기준에 제외되었습니다. 2007년 (A6) Information Leakage and Improper Error Handling 은 아직도 많이 발생하고 있지만, 위험 영향도에서는 심각하지 않다라고 판단을 한거 같습니다. 새로 추가된 사항은 다음 2가지 입니다. (A6) S.. 2009. 11. 21. Burp Proxy 보안 도구 한글 사용 Tip rem javaw -jar -Xmx512m -Dfile.encoding=euc-kr -Dswing.metalTheme=Windows burpsuite_v1.2.01.jar javaw -jar -Xmx512m -Dfile.encoding=utf-8 -Dswing.metalTheme=Windows burpsuite_v1.2.01.jar 배치 파일에 위와 같이 해둔 후 사이트의 euc-kr, utf-8 설정에 따라 적절한 명령어를 활성화한다. 또한 위와 같이 javaw로 프로그램을 실행하면 도스 커맨드 창을 닫아도 Burp 수행에 아무런 영향이 없으므로, 보통 20여개의 창을 한꺼번에 열게 되는 Penetration Test 업무에서 편리하다. 출처 : http://swbae.egloos.com 2009. 11. 20. 이전 1 ··· 28 29 30 31 32 33 34 35 다음
