본문 바로가기

분류 전체보기3298

네이버 스마트에디터 파일업로드 취약점 주의 □ 개요 o NHN社의 오픈프로젝트로 제공중인 “SmartEditor2.0 Basic”에서 파일 업로드 취약점이 발견됨[1] o 공격자는 해당 취약점을 악용한 웹셸 업로드를 통해 웹페이지 변조, 개인정보 유출 등 피해를 유발할 수 있으므로, 웹 관리자의 주의가 요구됨 □ 해당 시스템 o 영향 받는 소프트웨어 - SmartEditor2.0 Basic (2.3.3) 및 이전버전 □ 권장방안 o 취약점에 의한 피해를 줄이기 위하여 웹서버 관리자에게 다음과 같은 사항을 권고함 - 파일 업로드 기능에 서버사이드에서 동작하는 확장자 검증 알고리즘 삽입 - 웹방화벽 운용 - 업로드 파일이 저장되는 디렉토리 실행 권한 제거 □ 용어 정리 o SmartEditor2.0 Basic : 네이버 오픈프로젝트로 제공하고 있는 .. 2013. 7. 9.

샌프란시스코 공항 아시아나항공 사고 현장 2013. 7. 8.

공개용 웹 게시판에서 XSS 취약점 발견 보안제품 차단 적용, 사용자 보안패치 권고 [보안뉴스 김태형] 유명 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress와 포털사이트 블로그에서 XSS 취약점이 발견돼 사용자의 주의가 요구된다. 정보보안 전문기업 윈스테크넷(대표 김대연, www.wins21.co.kr)은 5일 공개 웹 게시판인 제로보드, 텍스트큐브, Wordpress에서 악성코드 유포 및 공격이 가능한 XSS(Cross Site Script)취약점을 발견했다며 주의를 당부했다. 이 취약점은 제로보드, 텍스트큐브, Wordpress 관리자가 게시판에 HTML로 게시글을 작성시, 사용자가 직접 HTML 태그의 파라미터의 조작과 EMBED 태그의 파라미터 조작이 가능하다는 부분에 착안된 취약점이다. 이 취약점에 노출 될 경우 공격자는 필.. 2013. 7. 5.

[MLB] 추신수 왼손투수 상대로 끝내기 안타!! 2013. 7. 4.

라이프스타일에 맞춰 탄생한 연금복권520 연금복권520 제105회차 당첨번호 안내[ 추첨일 : 2013.07.03 / 지급종료기한 : 2014.07.03 ] 등위당첨금당첨번호1등매달500만원x20년매달500만원x20년2등100,000,0002 조893254100,000,0002 조893256100,000,0002 조860488100,000,0002 조8604903등10,000,000각조6601064등1,000,000각조●070915등20,000각조●●●9976등2,000각조●●●●422,000각조●●●●747등1,000각조●●●●●01,000각조●●●●●1 연금복권520 2등 확인방법연금복권520의 2등 당첨번호는 1등의 앞,뒷번호로 1등 당첨번호가 2조 123456번 일 경우, 2등 당첨번호는 1등의 앞번호인 2조 123455번과 1등의 뒷번.. 2013. 7. 3.

이전 1 ··· 373 374 375 376 377 378 379 ··· 660 다음

728x90

티스토리툴바