본문 바로가기

익스플로잇5

Metasploit Framework 4.0 Released! It's been a long road to 4.0. The first 3.0 release was almost 5 years ago and the first release under the Rapid7 banner was almost 2 years ago. Since then, Metasploit has really spread its wings. When 3.0 was released, it was under a EULA-like license with specific restrictions against using it in commercial products. Over time, the reasons for that decision became less important and the need f.. 2011. 8. 2.
More about the JailbreakMe PDF exploit Today has been released the source code of the Jailbreakme exploit, so maybe this explanation comes a bit late. In the update of the previous post about this subject I knew that I was right about the overflow in the arguments stack when parsing the charstrings in the Type 2 format, so here is a little more info. After decoding the stream of the object 13 we can see the following bytes (talking a.. 2011. 2. 21.
Multiple Denial of Service Vulnerabilities #!/usr/bin/env python ########################################################################### # # Title: httpdx v1.5.4 Remote HTTP Server DoS (0day) # By: Dr_IDE # Tested: XPSP3 # Download: http://httpdx.sourceforge.net # Note: Server will totally crash if only running the EXE # Note: Get a "ffs what happened?" message if running via BAT # ####################################################.. 2010. 8. 19.
MS 취약점 Lnk 바로가기 파일 차단도구 마이크로소프트사의 Lnk(바로가기, Shortcut) Zero-Day 취약점(패치 미발표)을 이용한 악성코드 주의 지난 MS 윈도우 쉘 바로기가 .lnk 관련 취약점에 대해서 익스플로잇을 보호하기 위한 툴입니다. 패치가 나오기 전에 임시방편으로 사용하면 좋을듯 합니다. # 익스폴로잇 보호 동영상 출처 : http://www.sophos.com/ 2010. 7. 27.
무료 SQL 인젝션 스캐너 15 제품 요약 정리 Security-Hacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15개 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다. 아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다. 아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램입니다. 참고로, 아래의 정보는 웹 애플리케이션 개발자 뿐만 아니라 보안 전문가에게도 유익한 프로그램입니다. 1. SQL.. 2009. 9. 18.