프로그램132 URL Encoding Reference ASCII device control characters %00-%1f ASCII Character Description URL-encoding NUL null character %00 SOH start of header %01 STX start of text %02 ETX end of text %03 EOT end of transmission %04 ENQ enquiry %05 ACK acknowledge %06 BEL bell (ring) %07 BS backspace %08 HT horizontal tab %09 LF line feed %0A VT vertical tab %0B FF form feed %0C CR carriage return %0D SO shift out %0E SI shift in.. 2010. 5. 26. 국내 공개 웹 게시판(제로보드XE) 보안 업데이트 권고 □ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드 XE에 대한 XSS 및 CSRF 관련 보안 취약점이 발견됨[1]. o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자의 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 제로보드 XE 관리자 권한 획득가능 o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가능하며, 이를 이용한 웹 변조, 원격 실행 등이 발생할 수 있음 □ 해당시스템 o 제로보드 XE 1.4.0.10 이하 버전 □ 해결방안 o 업데이트된 파일만 적용하는 경우, - 공식사이트(www.xpressengine.com)에 취약점이 패치된 xe.1.4.0.11.changed.tgz 를 다운로드 받아 압축을 .. 2010. 4. 19. XDomainRequest Object Represents a cross-domain Asynchronous JavaScript and XML (AJAX) request. Members Table The following table lists the members exposed by the XDomainRequest object. Attributes/Properties Property Description constructor Returns a reference to the constructor of an object. contentType Gets the Content-Type property in the HTML request or response header. responseText Contains the body of the respo.. 2010. 4. 7. 스트럿츠2(Struts2) 태그의 iterator Generic태그 - Control태그 - iterator Java.iterator.collection, java.util.Iterator등을 반복한다. 반복할 때마다 status가 먼저 스택에 들어가고 상단에 value로 지정한 컬렉션 내의 오브젝트가 하나씩 스택의 상단에 들어간다. 기존 우리가 쓰는 제어문인 for, while문과 비슷하다. iterator 태그의 속성들 name required type description id false String 엘리먼트를 참조하기 위한 ID status false Boolean 반복할때마다 IteratorStatus의 인스턴스가 스택에 들어간다. value false String 반복할 수 있는 소스는 반복하고, 그렇지 않으면 새로 List를 생성해서 들어간.. 2010. 3. 8. 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 □ 개요 o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드4에 대한 CSRF 관련 보안 취약점이 발견됨[3] ※ 제로보드(ZeroBoard): PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크 ※ CSRF(Cross-Site Request Forgery) 취약점 : 정상적인 서비스 사용자의 권한을 몰래 이용하여 스크립트를 실행할 수 있는 취약점으로 관리자 권한으로 악의적인 목적의 스크립트가 실행될 수 있는 취약점 o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자의 주의 및 조속한 패치가 필요함 □ 영향 o 원격의 사용자가 제로보드4 관리자 권한을 획득할 수 있음 o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가.. 2010. 2. 19. 이전 1 ··· 8 9 10 11 12 13 14 ··· 27 다음 728x90